DevOps

DevSecOps Full-time

О компании и команде

Outlines Tech – это аккредитованная IT-компания. Мы разрабатываем ПО и проекты для корпораций, а также подбираем сотрудников высокого класса.

Среди клиентов – банки из ТОП-5 России, ритейл, строительные и логистические компании. Официально трудоустраиваем в штат IT-специалистов для работы на долгосрочных проектах.

Сейчас мы в поиске одной из части нашей команды – DevSecOps инженера.

Почему мы:

  1. Outlines Tech — аккредитованная IT-компания. Это значит, что мы подлежим всем вытекающим льготам.
  2. Люди на первом месте не на словах, а на деле: отдел заботы курирует команду 24/7.
  3. Помимо «белого» трудоустройства: ежегодная индексация зарплаты, 28 дней отпуска и 5 relax days (бесплатные отгулы). А ещё предоставляем медстраховку со стоматологией, технику, оплачиваем обучение и подписки.
  4. Входим в рейтинг лучших работодателей России по версии Forbes и РБК.
  5. Вкладываемся в образование: помогаем выступить на конференциях, написать статью в технический блог, выучить английский, вырасти в профессии и сменить стек.
  6. Техническая команда состоит из прокаченных специалистов, многие из которых известны в мире IT. Мы обязательно поможем вам развиться внутренними митингами, а если вы круче — поможете нам.
  7. У нас драйвовая и заботливая корпоративная культура. Переходите в наш Telegram-канал и убедитесь в этом: https://t.me/outlines_tech. Кстати, там коллеги публикуют лайфхаки по развитию в IT с заботой о себе.

Откликайся скорее – порадуй наших рекрутеров!

Ожидания от кандидата

Необходимые навыки:

  • Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.).
  • Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker.
  • Умение разбираться в чужом коде (Java, JS, TS, .NET).
  • Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab).
  • Опыт разработки правил для инструментов SAST (semgrep, CodeQL).
  • Опыт работы с Docker, Kubernetes.
  • Желателен опыт внедрения практик Supply Chain Security (SLSA, CIS SSC).

Условия работы

Ваша зона ответственности:

Создание общебанковской платформы управления безопасной разработкой приложений AppSec Platform с целью сокращения числа уязвимостей в продуктах Банка:

  • Участвовать в построении процессов DevSecOps для крупных и современных проектов.
  • Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация).
  • Работать с результатами проверок и консультировать команды разработки по возникающим вопросам.
  • Обеспечивать безопасность CI/CD процессов.
  • Также есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.

Дополнительные инструкции

Пожалуйста, при отклике укажите, какой опыт из перечисленных в требованиях у вас есть.

Overview

  • Employer: Outlines Tech
  • Job Title: DevSecOps
  • Published: 6 months, 3 weeks ago
Apply For This Job