Инженер по безопасной разработке (DevSecOps /AppSec инженер)
Газпромбанк
Полная занятость
Опыт: 1-3 года
Описание:
Мы - банк, который входит в тройку крупнейших банков России, и золотой работодатель по версии Forbes. Сейчас мы проходим этап технологической трансформации.
Требования:
Опыт в формировании процессов безопасной разработки. Понимание уязвимостей OWASP Top 10. Опыт работы и внедрения инструментов класса SAST, SCA, OSA. Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible). Понимание основных принципов разработки ПО, процессов ci/cd, SSDLC. Опыт работы с Linux системами. Будет плюсом: Опыт работы с docker, k8s, openshift. Опыт использования HashiCorp Vault или аналогичной системы.
Обязанности:
Внедрение практик безопасной разработки SSDL. Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps. Рассмотрение и валидация подходов к реализации ci/cd процессов. Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps. Разработка проектной документации.
Условия:
- Созидательная среда и интересные проекты- Работа в команде профессионалов. Неравнодушных, активных, ответственных за свой результат.- Конкурентная заработная плата и система премирования.- Привлекательный социальный пакет:медицинская страховкаотпуск 33 календарных дняматериальная помощь и дополнительные выплатыдисконтные и корпоративные программы компаний-партнеров- Обширные возможности для всестороннего развития и расширения кругозора сотрудников:программы по развитию профессиональных знаний, личных качеств, управленческих компетенцийГПБИнтеллекторий, КВИЗы, Спартакиада, программы Трансформации Духа, разума и силы лайфхаки от гуру в различных областяхзнакомство и обмен опытом с коллегами из других подразделений и других городовтанцы, занятия по вокалу, актерскому мастерству – это только малая часть айсберга корпоративно-культурной жизни, предлагаемой сотрудникам.
