Senior+ DevSecOps инженер 

Remote | 300 - 600 т.р.

📍Грейд: Senior+

🌏 Локация: приоритет РФ

🕓 Загрузка: 12+ месяцев, возможно продление

📍Формат: удаленно, fulltime

📍ЗП: 300К-600К рублей

Описание проекта:

Внедрение платформы управления безопасной разработкой приложений (БРПО), настройка процессов заказчика под требования БРПО, с целью уменьшения количества уязвимостей в продуктах

✅ Требования:

- Опыт работы с инструментами DevSecOps (Solar Appscreener, semgrep, CodeQL, trivy, OWASP ZAP и другими) и их внедрения;

- Опыт работы с практиками Supply Chain Security, такими как SAST, DAST, OSA;

- Знания Linux на уровне администратора, включая конфигурацию сервисов;

- Умение разбираться в чужом коде Python, Java, JS, TS, .NET;

- Опыт создания и настройки пайплайнов CI/CD с использованием инструментов Jenkins или Gitlab;

➕Будет плюсом:

- Опыт разработки правил для инструментов статического анализа кода (SAST) - semgrep и CodeQL.

- Знания и опыт работы с Docker и Kubernetes.

✅ Обязанности:

- Участие в разработке процессов DevSecOps, миграция и адаптация текущих процессов;

- Подбор и внедрение инструментов для статического, динамического и анализа состава программного обеспечения (SAST/SCA/DAST/OSA) и развитие экспертизы в этой области;

- Обеспечение безопасности процессов CI/CD;

- Имеется возможность участвовать в разработке собственной платформы;

- Консультирование команд разработки по вопросам безопасности.

📲 По всем вопросам: tg @aalogv