DevSecOps Engineer в команду ДБО
Вакансия № 36615664 от компании АО Банк ДОМ.РФ на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании АО Банк ДОМ.РФ.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: график: 5/2 (рабочих часов: 8).
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Ленинградский проспект, 35с1.
☑ Актуальность объявления:
Это объявление № 36615664 добавлено в базу данных: Среда, 26 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 36615664:
Прочитано соискателями - 4 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "АО Банк ДОМ.РФ":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
ЧЕМ НЕОБХОДИМО ЗАНИМАТЬСЯ:
- Внедрять принципы и практики DevSecOps в процесс разработки и эксплуатации продуктов
- Оценивать и улучшать безопасность приложений на всех этапах CI/CD-пайплайна
- Взаимодействовать с командами разработки, DevOps, информационной безопасности и инфраструктуры для обеспечения интеграции безопасности в каждую фазу разработки
- Идентифицировать и устранять уязвимости в исходном коде, системах контейнеризации и микросервисах
- Проводить тренинги и семинары для разработчиков по безопасному коду и безопасной архитектуре
- Разработывать и внедрять автоматизированные инструменты для анализа уязвимостей и контроля соответствия требованиям информационной безопасности
- Мониторить изменения в нормативных требованиях (например, в сфере финтех) и их внедрять в процессы разработки
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Опыт работы в области DevOps, информационной безопасности или разработки программного обеспечения
- Знание принципов безопасной разработки, включая такие инструменты, как SAST, DAST, IAST, а также знание концепций CI/CD
- Опыт взаимодействия с DevOps-командами для внедрения автоматизированных решений по безопасности (например, Jenkins, GitLab CI/CD, Kubernetes)
- Понимание контейнерных технологий (Docker, Kubernetes) и их безопасности
- Знание нормативных требований в области ИБ, особенно применимых в финтехе (PCI DSS, GDPR, 152-ФЗ и др.)
- Умение обучать и консультировать разработчиков и инженеров по вопросам безопасной разработки
- Способность эффективно взаимодействовать с командами и руководителями по вопросам DevSecOps
БУДЕТ ПЛЮСОМ:
- Опыт работы с инструментами для тестирования безопасности приложений (например, Burp Suite, OWASP ZAP)
- Опыт в разработке политик и процедур для управления уязвимостями
- Понимание управления доступом, аутентификации и авторизации
- Опыт в роли DevSecOps от 2 лет
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.roscap.com - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Финансовый сектор; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):