DevSecOps инженер (Rimes Technologies)@ Rimes Technologies

О позиции

Мы ищем DevSecOps инженера для работы в Rimes Technologies в Лондоне. Эта позиция предлагает возможность интегрировать безопасность в процессы разработки и развертывания, обеспечивая защиту на всех этапах жизненного цикла программного обеспечения.

Чем вы будете заниматься

• Интеграция средств управления безопасностью в CI/CD пайплайны (Azure DevOps, GitHub Actions, Jenkins или аналогичные).
• Реализация автоматизированных средств SAST, SCA, DAST, сканирования контейнеров и управления секретами.
• Работа с командами разработки и DevOps для обеспечения внедрения принципов безопасного проектирования и кодирования на ранних стадиях жизненного цикла.
• Проектирование и поддержка инструментов для управления уязвимостями в коде, контейнерах, пайплайнах и облачных нагрузках.
• Автоматизация средств безопасности для ресурсов Azure, кластеров Kubernetes, API шлюзов и безсерверных нагрузок.
• Поддержка и улучшение развертывания политик безопасности (IAM, хранилища ключей, сетевые контроли, базовые настройки защиты).
• Сотрудничество с инженерными группами для проверки изменений архитектуры и обеспечения выполнения требований безопасности.
• Участие в мероприятиях по реагированию на инциденты, связанных с безопасностью приложений или пайплайнов.
• Участие в повышении уровня наших политик безопасной инженерии, обучении разработчиков и процессах SSDLC.

Требования

• Опыт работы в DevOps или платформенной инженерии с сильным акцентом на безопасность.
• Практический опыт работы с хотя бы одной платформой CI/CD (предпочтительно Azure DevOps).
• Хорошее понимание принципов безопасности приложений (OWASP Top 10, SANS/CWE Top 25).
• Опыт интеграции или работы с системами безопасности: SAST, SCA, DAST, сканирование контейнеров, IaC сканирование.
• Опыт работы с инфраструктурой как код (Terraform, ARM/Bicep, Helm).
• Знание лучших практик безопасности облака (предпочтительно Azure) и безопасности контейнеров.
• Способность поддерживать процессы управления уязвимостями и рабочие процессы по устранению проблем.
• Способность сотрудничать с командами разработки программного обеспечения, DevOps, SRE, облака и безопасности.
• Сильные коммуникативные навыки, позволяющие переводить риски в понятный для инженеров язык.

Что мы предлагаем

• Конкурентоспособная зарплата.
• Возможности для карьерного роста и профессионального развития.
• Работа в дружелюбной и поддерживающей команде.
• Современные инструменты и технологии.
• Гибкий график работы и возможность работы в офисе.