Вакансии в ИБ | infosec
@infosec_work
Руководитель направления процессов безопасной разработки.
Локация: Удаленная работа.
Опыт: 2+ лет.
Зарплата: 200 000 —? 400 000 ?.
Компания: КИБЕРПРОТЕКТ.
Тебе предстоит отвечать за:
• Разработку и внедрение процесса управления уязвимостями: схема процесса, включая взаимодействие между командами, стримами, департаментами, интеграция в процесс планирования, ТЗ на доработку Jira, тестирование реализации, подготовка и проведение демо (внутри команды, на департамент), разработка регламента, исправление замечаний, согласование до уровня ЛНА;
• Процесс композиционного анализа: разработка, анализ и выбор инструментов, интеграция с процессом выпуска релизов, ТЗ на доработку Jira и CI/CD, тестирование реализации, проведение демо, согласование решения;
• Анализ существующего решения статического и динамического анализа: систематизация информации по выбранным инструментам, выбор дополнительных инструментов (при необходимости), разработка графика внедрения инструментов в разрезе всей продуктовой линейки, разработка предложений по улучшению после проведенного анализа;
• Разработку процесса статического и динамического анализа кода: ролевая модель, зоны ответственности, схема взаимодействия (внутри и между департаментами), периодичность, QG, разработка структуры отчета и процесса согласования, интеграция с процессом выпуска релизов и управление тестированием;
• Разработку схем и описания к ним по всем видам анализов: статическому, динамическому и композиционным с интеграцией в целевой конвейер и сборочные инструменты, включая этап деплоя; разработка и организация проведения демо по всем схемам;
• Техническое, организационное сопровождение разработки и согласования документации и процессов по ГОСТ БР на всех этапах.
Требования:
• Опыт работы от 2 лет на позиции DevSecOps-инженера;
• Навыки работы с инструментами SAST, DAST, SCA/OSA и др.;
• Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;
• Понимание концепций Shift Left, Zero Trust;
• Понимание и опыт реализации подхода Infrastructure-as-Code;
• Опыт построения CI/CD-конвейера (Jenkins, TeamCity);
• Опыт написания и тестирования ролей и плейбуков Ansible;
• Навык написания скриптов автоматизации на Bash, Python;
• Опыт работы с Git;
• Опыт управления командой DevOps/DevSecOps-инженеров.
Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 2+ лет.
Зарплата: 200 000 —? 400 000 ?.
Компания: КИБЕРПРОТЕКТ.
Тебе предстоит отвечать за:
• Разработку и внедрение процесса управления уязвимостями: схема процесса, включая взаимодействие между командами, стримами, департаментами, интеграция в процесс планирования, ТЗ на доработку Jira, тестирование реализации, подготовка и проведение демо (внутри команды, на департамент), разработка регламента, исправление замечаний, согласование до уровня ЛНА;
• Процесс композиционного анализа: разработка, анализ и выбор инструментов, интеграция с процессом выпуска релизов, ТЗ на доработку Jira и CI/CD, тестирование реализации, проведение демо, согласование решения;
• Анализ существующего решения статического и динамического анализа: систематизация информации по выбранным инструментам, выбор дополнительных инструментов (при необходимости), разработка графика внедрения инструментов в разрезе всей продуктовой линейки, разработка предложений по улучшению после проведенного анализа;
• Разработку процесса статического и динамического анализа кода: ролевая модель, зоны ответственности, схема взаимодействия (внутри и между департаментами), периодичность, QG, разработка структуры отчета и процесса согласования, интеграция с процессом выпуска релизов и управление тестированием;
• Разработку схем и описания к ним по всем видам анализов: статическому, динамическому и композиционным с интеграцией в целевой конвейер и сборочные инструменты, включая этап деплоя; разработка и организация проведения демо по всем схемам;
• Техническое, организационное сопровождение разработки и согласования документации и процессов по ГОСТ БР на всех этапах.
Требования:
• Опыт работы от 2 лет на позиции DevSecOps-инженера;
• Навыки работы с инструментами SAST, DAST, SCA/OSA и др.;
• Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;
• Понимание концепций Shift Left, Zero Trust;
• Понимание и опыт реализации подхода Infrastructure-as-Code;
• Опыт построения CI/CD-конвейера (Jenkins, TeamCity);
• Опыт написания и тестирования ролей и плейбуков Ansible;
• Навык написания скриптов автоматизации на Bash, Python;
• Опыт работы с Git;
• Опыт управления командой DevOps/DevSecOps-инженеров.
Откликнуться.
#Удаленка #ИБ
? 20
1 15 2.8K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram