Публикатор: Елена Савелова
Обсуждение вакансии в чате @devops_jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид
Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.
🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps
🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты
🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python
🔶 Что мы можем предложить взамен
•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.
📲Контакт: @Oskar17
Обсуждение вакансии в чате @devops_jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид
Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.
🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps
🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты
🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python
🔶 Что мы можем предложить взамен
•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.
📲Контакт: @Oskar17
Публикатор: Иван
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan