Перейти к содержимому
search
work Вакансия на FreelanceSpace опубликовано 1 ч назад

DevSecOps Engineer

apartmentNDA scheduleПолная занятость publicОфис badge5+ лет
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

TL;DR

DevSecOps Engineer: Определение угроз безопасности информации, разработка архитектуры системы защиты и оценка защищенности прикладных платформ с акцентом на внедрение мер защиты для бизнес-процессов, связанных с финансовыми рынками и обработкой персональных данных. Фокус на проведении тестирования на проникновение, выявлении уязвимостей и участии в автоматизации тестирования подсистем ИБ.

Локация: Работа только из Екатеринбурга

Компания

Крупная организация, являющаяся регулятором финансового рынка России.

Что делать

  • Определять угрозы безопасности информации и обосновывать необходимость защиты.
  • Разрабатывать архитектуру системы защиты и проектную документацию для обеспечения ИБ в ИТС.
  • Анализировать проектную и рабочую документацию ИТС на соответствие требованиям ИБ.
  • Разрабатывать меры защиты информации для финансовых бизнес-процессов и обработки ПД.
  • Проводить оценку защищенности прикладных платформ и компонентов ИТС (тестирование на проникновение, выявление уязвимостей).
  • Участвовать в подготовке тест-кейсов для автоматического тестирования функций подсистемы ИБ.

Требования

  • Высшее техническое образование (ИТ, ИБ).
  • Навык безопасной разработки (DevSecOps, SSDLC) и понимание принципов работы систем виртуализации (XEN, VMware, KVM).
  • Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК).
  • Знание стандартов и нормативных документов ИБ, принципов построения системы защиты информации.
  • Опыт работы со встроенными механизмами обеспечения ИБ в ОС Windows, Linux.
  • Опыт работы с инструментами CI/CD, системами оркестрации и контейнеризации (Docker, Kubernetes).

Хорошо, если есть

  • Опыт работы с системами управления конфигурациями (SaltStack, Ansible).
  • Опыт сопровождения ОС Linux, MS Windows.
  • Опыт работы с системой управления HashiCorp Vault.

Культура и преимущества

  • Возможность получения уникального опыта в мегарегуляторе и участия в проектах, затрагивающих финансовый рынок России.
  • Профессиональное развитие через наставничество, обучение в Университете Банка России, клубы и конференции.
  • Использование как стандартных (Jira, Confluence), так и собственных инструментов для работы и разработки.
  • Работа в сбалансированных командах, обеспечивающая стабильность и развитие.
  • Широкий социальный пакет: увеличенный отпуск, ДМС, льготный отдых в собственных санаториях.
tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям