DevSecOps Engineer( КрокусАппс / WakeApp )

Что нужно делать:

• Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки;

• Проектирование ИБ-решений по направлению DevSecOps;

• Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;

• Сбор и анализ предварительной информации о исходном коде;

• Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security);

• Подготовка отчетов об уязвимостях и рекомендаций по их устранению;

• Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;

• Выявления ложных срабатываний, разработка/корректировка правил;

• Подготовка отчетов об уязвимостях и рекомендаций по их устранению;

• Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей;

• Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода.

Наши ожидания от кандидата:

• Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD;

• Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps;

• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10);

• Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;

• Опыт работы с решениями класса SAST, DAST, SCA, Container Security;

• Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;

• Английский язык (чтение технической литературы);

• Опыт разработки будет плюсом (JS/PHP/Go);

• Навык написания скриптов ( Python, bash, PS).

Что мы предлагаем:

• Официальное оформление по ТК РБ, отпуск + sick day;

• График работы 5/2 с гибким началом рабочего дня;

• Заработную плату с привязкой к курсу $;

• Современный офис с кухней, со всем необходимым для перекусов, зоной отдыха и выходом на летнюю террасу;

• Корпоративные скидки на изучение иностранного языка;

• Компенсации занятий спортом;

• Доступ к программе Benefits.by;

• Скидку 50% на личные консультации с психологом на сервисе yasno.live;

• Корпоративное медицинское обслуживание в ЛОДЭ;

• Подарки от компании на день рождения, тимбилдинги и корпоративы.