Помогаем людям жить в городе, а бизнесам — развиваться
-
Растим экспертов
и учимся друг у друга -
Ориентируемся на качество
-
Любим то, что делаем
Задачи
Внедрение и развитие практик DevSecOps и инструментов обеспечения безопасности в процессах разработки программного обеспечения (ПО):
- Участие в проектировании архитектур CI/CD и процессов безопасной разработки.
- Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD пайплайнах.
- Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки.
- Стандартизация работы с уязвимостями кода.
Участие в проектировании архитектур CI/CD и процессов безопасной разработки:
- Проведение аудита текущих процессов по безопасной разработке ПО.
- Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
- Определение оптимальных методов и технологий для реализации требований по безопасной разработке ПО.
Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD пайплайнах:
- SAST/DAST/SCA/СА и др.
- Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.
- Администрирование инструментов безопасной разработки ПО: установка, настройка, обновление, управление доступом и т.д.
Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки:
- Тестирование и внедрение новых инструментов и методик для повышения безопасности в процессах разработки ПО.
- Развитие существующих процессов разработки ПО для улучшения автоматизации выявления дефектов.
Стандартизация работы с уязвимостями кода:
- Участие в разработке и внедрении стандартов и процедур для выявления, устранения и управления уязвимостями кода.
- Обеспечение соблюдения этих стандартов всеми командами разработки.
Взаимодействие со смежными подразделениями по выстраиванию процессов безопасной разработки ПО:
- Взаимодействие с продуктовыми командами разработки ПО.
- Взаимодействие с командами DevOps.
- Участие в согласовании релизов и новых сборок ПО.
Ожидания
- Высшее техническое образование в области ИТ или ИБ.
- Опыт работы на аналогичной должности не менее 3-х лет.
- Понимание процессов и процедур DevSecOps.
- Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
- Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/SCA/СА.
- Опыт работы с Gitlab CI
Что мы предлагаем:
-
Белая зарплата
Официальное трудоустройство в ИТ-компании
-
ДМС
И дополнительная медицинская поддержка для тебя и семьи
-
Рост и развитие
Курсы по профессии и софт-скиллам. Доступ к ИИ и библиотеке 2ГИС
-
Лёгкий старт
Комфортный онбординг и поддержка наставника с первого дня
А ещё:
-
Крутая команда
Обмениваемся опытом и растём вместе
-
Работа с друзьями
Бонусы за рекомендации в команду
-
ИТ-ипотека
И скидка до 7% на ипотеку в Сбере
-
СберПрайм+
Бесплатная корпоративная подписка на 12 сервисов
-
Скидки от партнёров
Бонусы на бронирование отелей в Отелло и полёты с S7
-
Дополнительный отпуск
За каждый год в компании +1 день к отпуску
Присоединяйся
к команде 2ГИС!
Ключевые навыки
- Информационная безопасность
- DevSecOps
- GitLab CI