Москва Зарплата по договорённости Работа в офисе
1144
просмотров
Требования
- Навыки развертывания и обеспечения безопасности K8s, OpenShift и приложений, которые в них развернуты.
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
- Навыки работы с инструментами SAST, DAST, SCA/OSA и другими.
- Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и других применимых методологий, стандартов и практик в области безопасной разработки.
- Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и других).
- Контейнеризация и доставка: Docker, Podman, docker-compose, K8s, OpenShift, GitLab-CI, Helm.
- Знание скриптовых языков программирования: Python, bash.
- Знакомство, способность разобраться в чужом коде языков программирования: Java, PHP, Go.
Задачи
- Реализация практической безопасности сред контейнерной оркестрации: K8s и OpenShift с помощью встроенных механизмов и дополнительного ПО.
- Имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения.
- Внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA и других).
- Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SDLC.
- Определение ключевых угроз и средств и способов их нивелирования.
- Проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей.
- Участие в расследовании инцидентов информационной безопасности.
- Разработка проектной документации.
Условия
- Бессрочный трудовой договор.
- Пятидневный график работы с возможностью гибридного графика после испытательного срока.
- Испытательный срок три месяца.
- Профессиональное развитие (возможность работать над интересными и перспективными проектами).
- ДМС (после испытательного срока).
- Возможность путешествовать по специальным корпоративным тарифам (через 6 месяцев). Программа доступна родственникам.
- Профессиональное обучение (внутреннее и внешнее).
- Скидки у компаний-партнеров.
- Программа комплексной поддержки «Понимаю» (бесплатные консультации юристов, психологов, нутрициологов, финансистов).
Дополнительно
Если вам близка вакансия, направьте нам отклик и составьте небольшое сопроводительное письмо, в котором укажите зарплатные ожидания. Если нам понравится ваше резюме, мы пригласим вас на онлайн- или офлайн-собеседование. После встречи мы обязательно вернемся с обратной связью, какой бы ни был результат.
Контакты
- li77/.meji luuof<@ih.r"tss=jtl>.e7h>f<[email protected] b<::ab=/"@ose <:b=/"@oimleim7.e
S7 Airlines
Мы объединяем страны, регионы и города сетью удобных регулярных рейсов. Мы помогаем выстраивать деловые связи между людьми и компаниями.
Другие вакансии
{
"author_name": "xeniia z",
"author_type": "self",
"tags": [],
"comments": 0,
"likes": 0,
"favorites": 0,
"is_advertisement": false,
"subsite_label": "vacancies",
"id": "582424",
"is_wide": true
}