Top.Mail.Ru

Мы используем cookies («куки») и подобные им технологии для того, чтобы у Вас сложилось наилучшее впечатление о работе нашего сайта. Если Вы продолжаете использовать наш сайт, это означает, что Вы согласны с использованием cookies. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими Политиками

8 800 777-81-28 Проверить документ
Карьера
Мероприятия
Пресс-кит
Контакты
Юридическая документация Антиплагиат®
Амбассадоры
Реестр отечественного ПО При поддержке НТИ

DevSecOps / Security Engineer (Senior)

DevSecOps / Security Engineer (Senior)

Мы находимся на этапе формирования функции информационной безопасности в компании и ищем специалиста, который станет ключевым драйвером этого направления.
Это роль для человека, которому интересно строить ИБ, влиять на процессы и быть мостом между разработкой, IT и внешними подрядчиками.

 

Чем предстоит заниматься

• Развивать и внедрять практики DevSecOps:
— встраивать безопасность в CI/CD,
— автоматизировать security-проверки (SAST/DAST и т.п.),
— помогать командам разработки писать и деплоить более безопасный код.
• Участвовать в формировании общей функции ИБ:
— базовые политики, процессы, подходы,
— понимание рисков и приоритетов (не «бумажная ИБ», а pragmatical security).
• Много коммуницировать с внутренней IT-командой:
— объяснять, зачем нужна безопасность и как делать её без боли,
— помогать внедрять практики ИБ в повседневную работу.
• Взаимодействовать с подрядчиками по ИБ:
— формулировать задачи (аудиты, пентесты, сканирования и т.д.),
— принимать результаты, помогать с внедрением рекомендаций.
• Быть точкой экспертизы по вопросам ИБ внутри компании.
Наши ожидания
• Глубокая экспертиза именно в DevSecOps:
— CI/CD,
— security-инструменты и автоматизация,
— контейнеры, Kubernetes, cloud-среды — на рабочем уровне.
• Понимание основ смежных сфер информационной безопасности:
— внешние и внутренние пентесты
— сети, базовые меры защиты инфраструктуры.
• Готовность работать в условиях, где:
— не всё формализовано,
— многое нужно придумывать и выстраивать самостоятельно.
• Умение общаться с людьми:
— объяснять сложные вещи простым языком,
— договариваться, а не «запрещать».

 

Будет плюсом
• Опыт работы с подрядчиками по ИБ будет большим плюсом.
• Опыт построения security-процессов с нуля или в растущей компании.
• Опыт участия в аудитах / пентестах (со стороны заказчика).
• Cloud security.

 

Мы предлагаем:
• Аккредитованная IT компания и дружный коллектив, объединенный в профессиональный комьюнити.
• Гибридный/удаленный формат работы.
• Конкурентная заработная плата (оклад+ бонус);
• Ежегодный Performance Review.
• Обучение, посещение конференций и курсов.
• ДМС со стоматологией.
• Скидки и партнёрские программы.

 

Наше преимущество:
• Возможность развивать уникальный и востребованный продукт.
• Хорошие процессы.

Поделиться вакансией

Не нашли подходящей вакансии?

Отправьте резюме на e-mail:

hr@antiplagiat.ru

В теме письма укажите направление деятельности, которое было бы вам интересно
При открытии новой вакансии, соответствующей вашей квалификации, мы рассмотрим вашу заявку