Инженер DevSecOps

Вакансия № 32594068 от компании АО Гринатом. Информационная безопасность на Электронной Службе Занятости Населения Москвы.

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, 1-й Нагатинский проезд, 10.

Это объявление № 32594068 добавлено в базу данных: Суббота, 18 января 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

Прочитано соискателями - 29 раз(а);
Отправлено откликов - 0 раз(а);

Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, Penetration testing, Fuzzing проверок.
Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков.
Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний.
Консультирование внутренних и внешних команд в вопросах организации SSDLC
Участие в разработке архитектуры и создании платформы разработки безопасного ПО

Опыт работы на аналогичной должности от 2х лет
Понимание подхода SSDLC и стандартов РБПО
Опыт автоматизации и внедрения:
? SAST (Semgrep, SonarQube, KICS, GitLeaks)
? SCA/OSS (OWASP DepTrack, Trivy, Grype)
? DAST (OWASP ZAP, Nuclei, SQLMap)
? Fuzzing (AFL++, LibFuzzer)
? Vulnerability management (DefectDojo)
Опыт администрирования Linux/Unix
Хорошие знания и опыт работы c:
? Контейнеризацией (Docker, Podman)
? Виртуализацией (CGroups, Namespaces, KVM)
? Оркестрацией (Docker-compose, Kubernetes, ArgoCD)
Опыт работы с:
? CI/CD (Jenkins, Gitlab CI и др.)
? Cистемами мониторинга (Prometheus, Zabbix)
? SCM (Ansible, Terraform)
? SQL и базами данных
? Secret management (Vault)
? Package & Container Registry (Nexus, Gitlab)
Опыт администрирования Nginx
Опыт разработки и программирования на скриптовых ЯП (Bash, Python, JS)
Уверенное понимание сетевых технологий, процессов и протоколов