Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: Ведущий инженер DevSecOps

Логотип (торговая марка, бренд) ООО Юстас от компании (организации): ООО Юстас в городе (населенном пункте): Москва, Россия
в отрасли экономики "Инсталляция и сервис" → "Сервисный инженер"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании ООО Юстас.

Ищете работу? Заполните резюме!

Вакансия № 32017334 добавлена в базу данных сайта Электронный Центр Занятости Населения: Суббота, 10 мая 2025 года.
Дата обновления вакансии № 32017334 на сайте Электронного Центра Занятости Населения: Суббота, 28 июня 2025 года.

Репутация компании "ООО Юстас":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 1–3 года
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Ведущий инженер DevSecOps

Hard skills

  • Знание и понимание принципов моделирования угроз
  • Знание и понимание фреймворков для разработки современных приложений
  • Опыт работы с AppSec инструментами (SAST, DAST, OSA, CNAPP)
  • Опыт сопровождения и управления жизненным циклом уязвимостей
  • Умение работать с командами разработчиков, QA специалистами, DevOps инженерами
  • Знание и понимание стандартов и методологий OWASP ASVSv4, OWASP Top 10, OWASP Mobile Top 10, BSIMM13, ГОСТ 56939

Приветствуется

  • Опыт работы с инструментами DevOps (docker, k8s, gitlab, nexus repo, jenkins, jfrog artifactory, jira или аналогичными)
  • Знание C#, Java, JavaScript, Ruby, Python (или любого иного скриптового языка)
  • Опыт онбординга AppSec инструментов в существующие и вновь создаваемые CI/CD пайплайны
  • Умение выявлять архитектурные изъяны программных продуктов, определять актуальные для технологической платформы риски информационной безопасности

Обязанности работника

  • Участие в формировании требований к процессу безопасной разработки
  • Участие в построении процесса безопасной разработки (участие в архитектурном ревью, анализ исходного кода,/зависимостей библиотек, сканирование репозиториев и хранилищ артефактов, консультации по вопросам безопасной разработки)
  • Сопровождение процесса безопасной разработки (дедупликация, выявление false-positive, разработка рекомендаций по устранению дефектов кода, контроль за устранением дефектов кода и изъянов архитектуры)

Опыт работы

  • Опыт работы в безопасной разработке от 1 года
  • Опыт работы в интеграторе приветствуется
  • Опыт работы с двумя или более продуктами из списка: (Checkmarx, Nexus IQ, Fortify, HCL AppScan, semgrep, AquaSec, Prisma, Luntry, DefectDojo, Trivi, Falco)
  • Опыт работы с одним или более продуктами из списка (Acunetix Web Vulnerability Scanner, Netsparker, Burp Suite Professional)

Условия труда

  • наличие статуса аккредитованной ИТ-организации (предоставление отсрочки от мобилизации);
  • работа в молодом и профессиональном коллективе в быстроразвивающейся компании;
  • трудоустройство по ТК РФ;
  • график 5/2;
  • проектные/годовые премии;
  • профессиональное обучение и сертификация за счёт компании.

Откликнуться на эту вакансию № 32017334: Ведущий инженер DevSecOps

Предыдущая вакансия:
Вакансия № 32017335 на должность Администратор клиники (6-часовой рабочий день) от компании ООО Клиника Генезис в городе (населенном пункте) Пермь