Всем привет!
Нахожусь в поиске DevSecOps инженера в команду YouDo.
YouDo — это маркетплейс услуг, где можно найти исполнителя для выполнения практически любой задачи, с годовой аудиторией более 2 млн активных пользователей.
Чем предстоит заниматься:
- Внедрение Security Tools (SAST, OSA/SCA, DAST и пр.), мер SSDLC (ревью архитектур, моделирование угроз и пр.)
- Обработка результатов Security Tools: верификация багов, code review, предложение мер митигации
- Внедрение и автоматизация безопасности кластеров Nomad/Kubernetes (dev/test/prod среды)
- Обучение и взаимодействие с security champions в командах разработки
- Контроль исполнения требований ИБ в разрабатываемом ПО
- Автоматизация безопасности БД (hardening, раскатка ACL, настройка FW)
Мы подружимся, если у тебя есть:
- Высшее техническое образование
- Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS
- Опыт анализа защищенности ПО
- Опыт работы с Git, Nexus, Jenkins, CheckMarx, OWASP ZAP, Burp, Docker\K8s или аналогами
- Опыт разработки на Python/Go (скрипты)
- Опыт харденинга и обеспечения безопасности Linux-хостов, служб работающих под Linux
- Опыт написание пайплайнов, понимание GitOps
- Продвинутый уровень Ansible и автоматизации
- Опыт использования ELK
Будет плюсом:
- Английский на уровне чтения технической литературы без словаря
- Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP или другие сертификаты ethical hacking
- Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox
- Желание развиваться в направлении Product Security
- Опыт харденинга и внедрения средств безопасности в кластера Nomad/Kubernetes;
- Навык работы с документами (написание приказов, разработка/актуализация регламентов, политик, положений и т.д.),согласование их внутри Компании в соответствии с установленными правилами
- Уверенное знание Федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (152-ФЗ, PCI-DSS и т.д)
Что дадим для комфортной работы:
Техника по выбору
- про баблишко: вилка у меня 300-350к, но готовы и больше обсуждать
- Удаленная работа или офис (по выбору сотрудника), есть офисы в Москве (м. Спортивная) и в Казани
- Гибкий график работы: начать можно с 8:00 до 12:00 и закончить с 17:00 до 21:00 (1 час перерыв на обед)
- про заботу: ДМС, где бы вы ни были
- Корпоративные мероприятия
- Оплачиваемое участие в профильных конференциях
для подробностей вот моя тележка @Dante2707
