Development Security Operation Specialist (DevSecOps) - вакансия 7430539

Вакансия неактуальна и сохранена только в информационных целях.



Дата обновления: 14.03.2021

Город: Москва

Категория: Консультирование

Зарплата: 300000

Тип занятости: Не имеет значения


Текст вакансии:


компания "sunlight"

стэк технологий:
python 2.7/3.8;
django, django rest framework + swagger;
postgresql, solr, redis, tarantool, clickhouse, solr, couchbase;
celery + rabbitmq;
docker, ansible, jenkins, aws, terraform, ec2, cloudwatch.

обязанности:
совершенствование методов secure development lifecycle (sdlc) в webdev, mobapps;
контроль конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры;
мониторинг и журналирование контроля уязвимостей, потенциальных рисков;
работа с инструментами анализа безопасности приложения: sast, dast, dependency check и etc.;
участие во внедрении подхода "инфраструктура как код";
проведение аудита кода на уязвимости, ндв, закладки в формате secure code review;
поддерживать и развивать существующие инструменты безопасной разработки типа: sast, dast, sca;
управление риском и угрозами иб в средах гибкой разработки и ис, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
внедрение практики безопасной разработки и активное участие в пилотах решений сзи в структуре иб;
построение моделей угроз и формирование требований к защищенности.

ожидания:
опыт проведения аудита безопасности и инфраструктуры: windows, active directory/dns, office 365 / vmware / cisco, certificats/pki, end-point management, firewalling, ips/web filtering, управление logs;
опыт работы с сканерами портов nmap (в том числе разработка nse-скриптов);
опыт работы со сканерами уязвимостей nessus, acunetix, nexpose, openvas;
опыт проведения аудита в соответствии с методологией owasp;
знание стека tcp/ip и опыт работы со средствами анализа сетевого трафика netsparker, burp suite, owasp zap, fiddler, wireshark;
знание современных технологий и подходов реализации ис – микросервисная архитектура, soa, порталы, bpm, хранилища данных, облачная архитектура и «монолит»;
понимание методов и подходов к построению систем зи, включая усиленную квалифицированной эп.

будет преимуществом полное соответствие заявленному стеку (желательно);
уметь работать через терминал/консоль или ide с возможностью понимания миграционных команд.

условия:
официальное оформление по тк рф;
амбициозные и масштабные задачи;
высокая заработная плата;
современное оборудование;
возможность укомплектовать команду разработчиков по своему экспертному направлению;
работа в современном комфортном бц класса а;
скидки на английский и джим (skyeng, world class);

транспортировка от метро о офиса на корпоративном автобусе



Оформление в соответствии с ТК




Контактные данные:

Вакансия неактуальна и сохранена только в информационных целях.





Ищете удаленную работу? Множество вакансий и возможность размещения резюме на сайте Работа Дома!