LINUX.ORG.RU
ФорумJob

Ищу DevSecOps :)

 , , ,


0

1

Всем привет!

Нахожусь в поиске DevSecOps инженера в команду YouDo.

YouDo — это маркетплейс услуг, где можно найти исполнителя для выполнения практически любой задачи, с годовой аудиторией более 2 млн активных пользователей.

Чем предстоит заниматься:

- Внедрение Security Tools (SAST, OSA/SCA, DAST и пр.), мер SSDLC (ревью архитектур, моделирование угроз и пр.)

- Обработка результатов Security Tools: верификация багов, code review, предложение мер митигации

- Внедрение и автоматизация безопасности кластеров Nomad/Kubernetes (dev/test/prod среды)

- Обучение и взаимодействие с security champions в командах разработки

- Контроль исполнения требований ИБ в разрабатываемом ПО

- Автоматизация безопасности БД (hardening, раскатка ACL, настройка FW)

Мы подружимся, если у тебя есть:

- Высшее техническое образование

- Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS

- Опыт анализа защищенности ПО

- Опыт работы с Git, Nexus, Jenkins, CheckMarx, OWASP ZAP, Burp, Docker\K8s или аналогами

- Опыт разработки на Python/Go (скрипты)

- Опыт харденинга и обеспечения безопасности Linux-хостов, служб работающих под Linux

- Опыт написание пайплайнов, понимание GitOps

- Продвинутый уровень Ansible и автоматизации

- Опыт использования ELK

Будет плюсом:

- Английский на уровне чтения технической литературы без словаря

- Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP или другие сертификаты ethical hacking

- Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox

- Желание развиваться в направлении Product Security

- Опыт харденинга и внедрения средств безопасности в кластера Nomad/Kubernetes;

- Навык работы с документами (написание приказов, разработка/актуализация регламентов, политик, положений и т.д.),согласование их внутри Компании в соответствии с установленными правилами

- Уверенное знание Федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (152-ФЗ, PCI-DSS и т.д)

Что дадим для комфортной работы:

Техника по выбору

- про баблишко: вилка у меня 300-350к, но готовы и больше обсуждать

- Удаленная работа или офис (по выбору сотрудника), есть офисы в Москве (м. Спортивная) и в Казани

- Гибкий график работы: начать можно с 8:00 до 12:00 и закончить с 17:00 до 21:00 (1 час перерыв на обед)

- про заботу: ДМС, где бы вы ни были

- Корпоративные мероприятия

- Оплачиваемое участие в профильных конференциях

для подробностей вот моя тележка @Dante2707



Последнее исправление: Kenjuy (всего исправлений: 1)

А на YouDo искал? Там, говорят, можно найти исполнителя для выполнения практически любой задачи.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Мы до этого пока не дошли) Но юмор оценил, ага

Kenjuy
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.