Главный аналитик (DevSecOps, Информационная безопасность).
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сибур.
Обязанности:
• Настраивать инструменты тестирования исходного кода на наличие уязвимостей, проверять зависимости, проверять образы микросервисов, производить динамический анализ веб приложений, мобильных приложений, выявлять «ложные» срабатывания и корректировать настройки инструмента, контролировать и организовывать устранение выявленных уязвимостей;
• Администрировать и сопровождать инструменты DevSecОps (SAST/SCA/DAST/pentest);
• Внедрять новые инструменты при появлении новых векторов атак;
• Проверять ИТ инфраструктуру на наличии уязвимостей и неправильных конфигураций;
• Контролировать параметры безопасности средства оркестрации k8s;
• Сопровождать автоматизацию для инструментов ИБ;
• Обеспечивать проведение аудитов микросервисных и монолитных систем в средах DEV,TEST,PROD;
• Проводить анализ и поиск уязвимостей внешних сайтов и приложений с дальнейшим контролем устранения замечаний;
• Оказывать консультационную поддержку и помощь в настройке и сборке приложения (pipeline) в рамках процесса безопасной разработки;
• Контролировать загрузку проверенного и собранного образа цифрового продукта в репозиторий;
• Участвовать в расследовании компьютерных инцидентов.
Мы ожидаем, что вы:
• Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности;
• Знания международных стандартов в области информационной безопасности (ISO/IEC 27001, NIST 800, SLDC и тп.);
• Знания сетевых технологий (модель OSI, TCP/IP, L-7 протоколов и т.п.);
• Навыки работы с серверными и клиентскими системами Linux/Unix (rpm,deb,apk);
• Опыт внедрения и сопровождения процессов безопасной разработки и механизмов ее работы;
• Опыт работы, внедрения и оптимизации инструментов DevSecOps;
• Знания методик и навыки в безопасной разработке цифровых продуктов;
• Опыт работы с одним из средств оркестрации (Docker Swarm, Kubernetes, Openshift;
• Знания принципов защиты микросервисной и облачной архитектуры;
• Знание скриптовых языков программирования (bash,python,go).
👨🏻💻 Откликнуться.
#Офис #ИБ #DevSecOps
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сибур.
Обязанности:
• Настраивать инструменты тестирования исходного кода на наличие уязвимостей, проверять зависимости, проверять образы микросервисов, производить динамический анализ веб приложений, мобильных приложений, выявлять «ложные» срабатывания и корректировать настройки инструмента, контролировать и организовывать устранение выявленных уязвимостей;
• Администрировать и сопровождать инструменты DevSecОps (SAST/SCA/DAST/pentest);
• Внедрять новые инструменты при появлении новых векторов атак;
• Проверять ИТ инфраструктуру на наличии уязвимостей и неправильных конфигураций;
• Контролировать параметры безопасности средства оркестрации k8s;
• Сопровождать автоматизацию для инструментов ИБ;
• Обеспечивать проведение аудитов микросервисных и монолитных систем в средах DEV,TEST,PROD;
• Проводить анализ и поиск уязвимостей внешних сайтов и приложений с дальнейшим контролем устранения замечаний;
• Оказывать консультационную поддержку и помощь в настройке и сборке приложения (pipeline) в рамках процесса безопасной разработки;
• Контролировать загрузку проверенного и собранного образа цифрового продукта в репозиторий;
• Участвовать в расследовании компьютерных инцидентов.
Мы ожидаем, что вы:
• Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности;
• Знания международных стандартов в области информационной безопасности (ISO/IEC 27001, NIST 800, SLDC и тп.);
• Знания сетевых технологий (модель OSI, TCP/IP, L-7 протоколов и т.п.);
• Навыки работы с серверными и клиентскими системами Linux/Unix (rpm,deb,apk);
• Опыт внедрения и сопровождения процессов безопасной разработки и механизмов ее работы;
• Опыт работы, внедрения и оптимизации инструментов DevSecOps;
• Знания методик и навыки в безопасной разработке цифровых продуктов;
• Опыт работы с одним из средств оркестрации (Docker Swarm, Kubernetes, Openshift;
• Знания принципов защиты микросервисной и облачной архитектуры;
• Знание скриптовых языков программирования (bash,python,go).
👨🏻💻 Откликнуться.
#Офис #ИБ #DevSecOps