DevSecOps-инженер (безопасная разработка)
Тип объявления | Бесплатное |
Занятость |
Полная
|
График работы |
Удалённая работа
|
Опыт работы |
Более 1 года
|
ГРУППА КОМПАНИЙ «ПРОСОФТ-СИСТЕМЫ» — крупнейшая негосударственная инженерная компания на Урале. Мы участвуем в строительстве энергообъектов в России и странах СНГ, реализуем проекты автоматизации в различных отраслях промышленности, знаем все о многофункциональных контроллерах, оборудовании и ПО для цифровой энергетики и системах управления технологическими процессами. Сейчас мы ищем ИНЖЕНЕРА DEVSECOPS на направление безопасной разработки в отдел разработки встроенного ПО. ЧТО МЫ ПРЕДЛАГАЕМ Удаленный формат работы. Компенсацию аренды жилья на первые три месяца в случае переезда в Екатеринбург. Оформление по ТК РФ с первого дня. У нас все по закону, прозрачно и честно. Достойную заработную плату, которая складывается из оклада и квартальных премий. Заботу о здоровье. Мы частично компенсируем ДМС и спортивный абонемент. Внутреннее и внешнее обучение. Активности вне работы. Мы устраиваем походы, сплавы, спортивные мероприятия, вечеринки. И не только! ЧТО НУЖНО БУДЕТ ДЕЛАТЬ Внедрять практики безопасной разработки продуктов компании. Развивать процессы безопасной разработки. Разрабатывать и внедрять политику и регламенты по безопасной разработке ПО. Контролировать реализацию требований по безопасной разработке в командах разработки. Работать с инструментами SCA, SAST, DAST. Анализировать выявленные ошибки, ставить задачи по устранению, составлять отчеты. Тестировать новые инструменты. Консультировать команды разработки по вопросам обеспечения ИБ. ЧТО МЫ ЖДЁМ ОТ ВАС Высшее образование в области ИТ или ИБ. Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM). Знание и понимание законодательства РФ в области информационной безопасности, требований регуляторов. Навыки администрирования Linux. Желательно знание скриптовых языков (Python, Bash). Опыт разработки на C/C++ будет плюсом. Опыт работы по направлению AppSec. Опыт внедрения процессов безопасной разработки. Опыт работы с инструментами SCA, SAST, DAST.