DevSecOps Engineer Remote

DevSecOps-инженер, 2GIS ЗП: до 350 000 руб Формат работы: удаленный Задачи: 1. Внедрение и развитие практик DevSecOps и инструментов обеспечения безопасности в процессах разработки программного обеспечения (ПО): • Участие в проектировании архитектур CI/CD и процессов безопасной разработки. • Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD пайплайнах. • Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки. • Стандартизация работы с уязвимостями кода. 2. Участие в проектировании архитектур CI/CD и процессов безопасной разработки: • Проведение аудита текущих процессов по безопасной разработке ПО. • Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО. • Определение оптимальных методов и технологий для реализации требований по безопасной разработке ПО. 3. Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD пайплайнах: • SAST/DAST/SCA/СА и др. • Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО. • Администрирование инструментов безопасной разработки ПО: установка, настройка, обновление, управление доступом и т.д. 4. Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки: • Тестирование и внедрение новых инструментов и методик для повышения безопасности в процессах разработки ПО. • Развитие существующих процессов разработки ПО для улучшения автоматизации выявления дефектов. 5. Стандартизация работы с уязвимостями кода: • Участие в разработке и внедрении стандартов и процедур для выявления, устранения и управления уязвимостями кода. • Обеспечение соблюдения этих стандартов всеми командами разработки. 6. Взаимодействие со смежными подразделениями по выстраиванию процессов безопасной разработки ПО: • Взаимодействие с продуктовыми командами разработки ПО. • Взаимодействие с командами DevOps. • Участие в согласовании релизов и новых сборок ПО. Ожидания: • Высшее техническое образование в области ИТ или ИБ. • Опыт работы на аналогичной должности не менее 3-х лет. • Понимание процессов и процедур DevSecOps. • Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО. • Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/SCA/СА. • Опыт работы с Gitlab CI Контакты: @Darena2Gis https://job.2gis.ru/software/76189/