Специалист DevSecOps
Тип объявления | Бесплатное |
Занятость |
Полная
|
График работы |
Полный день
|
Опыт работы |
Более 1 года
|
Обязанности:
Сканирование Docker-образов на наличие уязвимостей перед их развертыванием. Настройка систем мониторинга (например, Prometheus, Grafana) для выявления аномалий и подозрительной активности. Интеграция проверок безопасности в конвейеры CI/CD (например, Jenkins, GitLab CI) для автоматизации тестирования образов на уязвимости. Использование IaC (например, Terraform, Helm) для управления инфраструктурой с учетом лучших практик безопасности. Регулярная проверка конфигураций Kubernetes и Docker на соответствие лучшим практикам безопасности. Работа с безопасными хранилищами для управления конфиденциальной информацией (например, паролями и токенами) с помощью инструментов, таких как HashiCorp Vault или Kubernetes Secrets
Требования:
Высшее образование в области защиты информации. Знание основ DevOps. Знание принципов работы с контейнерами и их безопасного развертывания (Docker и Kubernetes). Понимание распространенных уязвимостей (например, OWASP Top Ten) и методов их предотвращения. Общее понимание законодательства Российской Федерации, регулирующих отношения в банковской сфере и в области защиты информации (в том числе, но не исключительно: Комплекс БР ИББС, ГОСТ-57580.1, 149-ФЗ от 27.07.2006) .
Условия:
Оклад + квартальная премия + годовая премия + премия на День Банка. Работа в офисе, 5/2 с 09-00 до 18-00, в пятницу до 17-00. Система нематериальной мотивации. Подарки детям на новый год, билеты в театр и другие активности. Льготные условия на приобретение жилья. Корпоративное обучение. Карьерный рост.