description
Описание вакансии
DevSecOps Cluster Lead [Big Data, МТС Веб Сервисы].
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Выстраивать SSDLC в цифровых продуктах, разрабатываемых в периметре кластера, используя утвержденный инструментарий (платформа SSDLC собственной разработки, open-source и вендорское ПО);
• Разработать и применять шаблоны pipeline-ов;
• Настроить регулярный анализ репозиториев и артефакториев на наличие уязвимостей (SAST, DAST, SCA, OSA);
• Подключать разрабатываемые продукты к платформе;
• Реализовывать процесс управления уязвимостями SSDLC (обработка, классификация, консультирование сотрудников, проверка устранения со стороны команды разработки);
• Реализовывать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice;
• Участвовать в разработке и реализации технологической стратегии кластера;
• Участвовать в инициативах развития инструментов и процессов безопасной разработки компании;
• Участвовать в инициативах по снижению Т2M и оптимизации взаимодействия продуктовых команд с ИБ.
Требования:
• Опыт работы специалистом/тимлидом DevSecOps;
• Опыт работы/внедрения/автоматизации инструментов безопасной разработки (ASOC/SAST/DAST/SCA/OSA/MAST и т.п.);
• Опыт работы по части CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab, nexus, harbor, artifactory и др. репозитории/компоненты sdlc.);
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 и прочих OWASP (mobile, web, API, etc.);
• Понимание принципов разработки моделей угроз и построения риск-ориентированного подхода;
• Опыт работы с agile-like продуктовыми командами.
✈
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Выстраивать SSDLC в цифровых продуктах, разрабатываемых в периметре кластера, используя утвержденный инструментарий (платформа SSDLC собственной разработки, open-source и вендорское ПО);
• Разработать и применять шаблоны pipeline-ов;
• Настроить регулярный анализ репозиториев и артефакториев на наличие уязвимостей (SAST, DAST, SCA, OSA);
• Подключать разрабатываемые продукты к платформе;
• Реализовывать процесс управления уязвимостями SSDLC (обработка, классификация, консультирование сотрудников, проверка устранения со стороны команды разработки);
• Реализовывать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice;
• Участвовать в разработке и реализации технологической стратегии кластера;
• Участвовать в инициативах развития инструментов и процессов безопасной разработки компании;
• Участвовать в инициативах по снижению Т2M и оптимизации взаимодействия продуктовых команд с ИБ.
Требования:
• Опыт работы специалистом/тимлидом DevSecOps;
• Опыт работы/внедрения/автоматизации инструментов безопасной разработки (ASOC/SAST/DAST/SCA/OSA/MAST и т.п.);
• Опыт работы по части CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab, nexus, harbor, artifactory и др. репозитории/компоненты sdlc.);
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 и прочих OWASP (mobile, web, API, etc.);
• Понимание принципов разработки моделей угроз и построения риск-ориентированного подхода;
• Опыт работы с agile-like продуктовыми командами.
#Удаленка #DevSecOps
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Product Manager
ТБанк
Не указан
Гибрид
Полная занятость
Python-разработчик
Lince Studio
60 000 ₽ — 80 000 ₽
Удалённо
Полная занятость
Старший продуктовый маркетолог
СберЗдоровье
Не указан
Офис
Полная занятость
Технический директор
Ролл Групп
Не указан
Офис
Полная занятость
Frontend-разработчик
OZON
Не указан
Удалённо
Полная занятость
Team Lead
Яндекс
Не указан
Офис
Полная занятость