Инженер DevSecOps в Yandex Cloud.
Локация: Москва. Санкт-Петербург. (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Внедрять и совершенствовать SDLС в сервисах Yandex Cloud;
обеспечивать соответствие сервисов Yandex Cloud требованиям ASVS 4.0, OWASP SAMM;
• Выстраивать защиту от атак supply chain на базе фреймворка SLSA;
• Поддерживать существующий инструментарий и развивать новые DevSecOps-практики;
• Помогать командам разработки с применением инструментов DevSecOps;
• Внедрять изменения, взаимодействовать с командой бизнеса, разработчиками и юристами.
Мы ждем, что вы:
• Умеете выстраивать процессы с технической, организационной и правовой сторон;
• Умеете говорить на языке разработчиков, юристов, аудиторов и представителей бизнеса;
• Знакомы с DevSecOps-практиками, имеете обширный опыт применения инструментария для SAST, SCA, DAST, выстраивания пайплайнов CI/CD, анализа инфраструктуры на уязвимости, проведения пен-тестов;
• Внедряли Spinnaker или другие инструменты оркестрации пайплайнов CD;
• Разрабатывали на Shell, Python или Kotlin DSL;
• Умеете описывать инфраструктуру в Terraform или Ansible;
• Понимаете устройство Kubernetes, эксплуатировали и администрировали кластеры;
• Проводили аудит архитектуры программного обеспечения с точки зрения информационной безопасности;
• Разбираетесь в стандартах, законах и методологии ИБ;
• Умеете проводить исследования, видеть тренды индустрии;
• Представляете устройство облачных платформ.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Москва. Санкт-Петербург. (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Внедрять и совершенствовать SDLС в сервисах Yandex Cloud;
обеспечивать соответствие сервисов Yandex Cloud требованиям ASVS 4.0, OWASP SAMM;
• Выстраивать защиту от атак supply chain на базе фреймворка SLSA;
• Поддерживать существующий инструментарий и развивать новые DevSecOps-практики;
• Помогать командам разработки с применением инструментов DevSecOps;
• Внедрять изменения, взаимодействовать с командой бизнеса, разработчиками и юристами.
Мы ждем, что вы:
• Умеете выстраивать процессы с технической, организационной и правовой сторон;
• Умеете говорить на языке разработчиков, юристов, аудиторов и представителей бизнеса;
• Знакомы с DevSecOps-практиками, имеете обширный опыт применения инструментария для SAST, SCA, DAST, выстраивания пайплайнов CI/CD, анализа инфраструктуры на уязвимости, проведения пен-тестов;
• Внедряли Spinnaker или другие инструменты оркестрации пайплайнов CD;
• Разрабатывали на Shell, Python или Kotlin DSL;
• Умеете описывать инфраструктуру в Terraform или Ansible;
• Понимаете устройство Kubernetes, эксплуатировали и администрировали кластеры;
• Проводили аудит архитектуры программного обеспечения с точки зрения информационной безопасности;
• Разбираетесь в стандартах, законах и методологии ИБ;
• Умеете проводить исследования, видеть тренды индустрии;
• Представляете устройство облачных платформ.
👨🏻💻 Откликнуться.
#Удаленка #SOC