Аналитик по безопасной разработке ПО (DevSecOps)( Совкомбанк Технологии )
07 Октября 2024
Город:
Екатеринбург
Занятость:
Полная занятость
Компания "Совкомбанк Технологии"
В отдел по обеспечению защиты информации открыта вакансия Аналитика по безопасной разработке ПО (DevSecOps).
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- Внедрять инструменты SSDLC в CI/CD pipeline команд
- Проводить R&D и внедрять новые инструменты SSDLC
- Поддерживать и улучшать процессы SSDLC
- Внедрять KPI и метрики SSDLC.
НАШИ ОЖИДАНИЯ:
- Знание подхода DevSecOps
- Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования
- Опыт работы с уязвимостями в зависимостях. Понимание как собрать sbom-файл
- Знание bash/python/go на уровне, достаточном для написания скриптов автоматизации
- Знание gitlab ci yaml на уровне, достаточном для понимания организации конвейеров команд разработки и для встраивания в них инструментов SSDLC.
ПЛЮСОМ БУДЕТ:
- Знание нормативно-правовых документов и отраслевых стандартов ГОСТ Р ИСО/МЭК 15408-3-2013 683-П, 757-П Банка России и оценкой по ОУД.4
- Практический опыт обеспечения безопасности K8s
- Опыт деплоя приложений в K8s
- Знание современных угроз для веба и мобильных приложений, включая OWASP Top10, OWASP Mobile Top10, OWASP API Top10
- Знание фреймворков OWASP SAMM, BSIMM.
МЫ ПРЕДЛАГАЕМ:
- Работу в крупной аккредитованной ИТ-компании;
- Официальное оформление по ТК РФ c 1 рабочего дня;
- График 5/2, гибкое начало и окончание рабочего дня;
- У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Специалист по разметке данных беспилотных технологий
Екатеринбург
от 15 000 руб.
Компания "Yandex Crowd" Хотите стать частью команды, создающей будущее? Присоединяйтесь к нам и помогайте беспилотному транспорту не заблудиться...
29 Сентября
Инженер-технолог / региональный представитель в г. Екатеринбург( Видис Групп )
Екатеринбург
от 110 000 до 145 000 руб.
Компания "Видис Групп" Стабильно растущая, перспективная компания. Является дочерним предприятием Холдинга "Технодинамика", входящего в состав...
29 Сентября
Специалист мониторинга и реагирования на инциденты информационной безопасности( Банк Екатеринбург )
Екатеринбург
от 80 000 руб.
Компания "Банк Екатеринбург" Требуется специалист по направлению мониторинга событий информационной безопасности в информационных системах...
29 Сентября
Технолог-калькулятор( Спецавтобаза, ЕМУП )
Екатеринбург
от 52 000 руб.
Компания "Спецавтобаза, ЕМУП" Обязанности: Проработка блюд и сырья; Расчеты себестоимости блюд и калькуляция; Создание ТК и ТТК;...
29 Сентября
R&D менеджер / Менеджер по исследованиям и разработкам продуктов сети спа-салонов
Екатеринбург
от 90 000 руб.
Компания "СПА" ТВОЙТАЙ — это стабильная и динамично развивающаяся сеть спа-салонов с мастерами из Таиланда и Бали. Работа у нас — это...
Вакансия размещена в отрасли