DevSecOps Engineer

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: удалённо

Откликнуться

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

«КрокусАппс» — международная IT-компания, предоставляющая услуги по разработке и поддержке программного обеспечения, а также разрабатывающая собственные продукты для глобальных рынков. Мы фанаты своего дела и будем рады новым горящим глазам в нашей команде!

За последний год наш офис в Минске вырос в несколько раз и мы пока не собираемся останавливаться, поэтому сейчас находимся в поисках Devsecops инженера.

Что нужно делать:

  • Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки;

  • Проектирование ИБ-решений по направлению DevSecOps;

  • Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;

  • Сбор и анализ предварительной информации о исходном коде;

  • Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security);

  • Подготовка отчетов об уязвимостях и рекомендаций по их устранению;

  • Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;

  • Выявления ложных срабатываний, разработка/корректировка правил;

  • Подготовка отчетов об уязвимостях и рекомендаций по их устранению;

  • Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей;

  • Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода.

Наши ожидания от кандидата:

  • Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD;

  • Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps;

  • Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10);

  • Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;

  • Опыт работы с решениями класса SAST, DAST, SCA, Container Security;

  • Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;

  • Английский язык (чтение технической литературы);

  • Опыт разработки будет плюсом (JS/PHP/Go);

  • Навык написания скриптов ( Python, bash, PS).

Что мы предлагаем:

  • Официальное оформление по ТК РБ, отпуск + sick day;

  • График работы 5/2 с гибким началом рабочего дня;

  • Заработную плату с привязкой к курсу $;

  • Современный офис с кухней, со всем необходимым для перекусов, зоной отдыха и выходом на летнюю террасу;

  • Корпоративные скидки на изучение иностранного языка;

  • Компенсации занятий спортом;

  • Доступ к программе Benefits.by;

  • Скидку 50% на личные консультации с психологом на сервисе yasno.live;

  • Корпоративное медицинское обслуживание в ЛОДЭ;

  • Подарки от компании на день рождения, тимбилдинги и корпоративы.

Ключевые навыки

  • DevSecOps
  • Python
  • CI/CD
  • OWASP Top 10

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Вакансия опубликована 19 марта 2025 в Минске

Похожие вакансии