Компенсация указана ниже
---
#DevSecOps #Infosec #appsec #secops #fulltime #Москва
DevSecOps Engineer, Криптовалютная биржа Exmo
ЗП: 200-300 на руки + отличный соцпакет**Формат работы: офис, Москва, Павелецкая
**Что надо будет делать:
- Участие в разработке и оптимизации процессов безопасности онлайн и офлайн сегментов инфраструктуры;
- Проверка текущих процессов на соответствие практикам безопасной разработки.
Кого мы ищем:
- Уверенные знания основных подходов и практик DevSecOps, опыт работы с инструментами анализа безопасности: SAST, DAST, dependency check и др.
- Опыт внедрения и использования сканеров уязвимостей;
- Опыт работы в проектах на AWS;
- Понимание принципов информационной безопасности.
Подробнее:
https://hh.ru/vacancy/41115417
Контакты: Софья @sofiyka
---
#DevSecOps #Infosec #appsec #secops #fulltime #Москва
DevSecOps Engineer, Криптовалютная биржа Exmo
ЗП: 200-300 на руки + отличный соцпакет**Формат работы: офис, Москва, Павелецкая
**Что надо будет делать:
- Участие в разработке и оптимизации процессов безопасности онлайн и офлайн сегментов инфраструктуры;
- Проверка текущих процессов на соответствие практикам безопасной разработки.
Кого мы ищем:
- Уверенные знания основных подходов и практик DevSecOps, опыт работы с инструментами анализа безопасности: SAST, DAST, dependency check и др.
- Опыт внедрения и использования сканеров уязвимостей;
- Опыт работы в проектах на AWS;
- Понимание принципов информационной безопасности.
Подробнее:
https://hh.ru/vacancy/41115417
Контакты: Софья @sofiyka
hh.ru
Вакансия DevSecOps Engineer в Москве, работа в компании EXMO (вакансия в архиве c 28 февраля 2021)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 29.01.2021.
#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework #вакансия #DevSecOps #удаленка #fulltime #bigdata #games
Вилка: 300-400 net kRUB
Deeplay (RU gamedev) - DevSecOps - Globally
Привет👋 Меня зовут Алла👩🦳Я ищу DevSecOps в Deeplay.
🧠 Компания решает задачи игровой индустрии методами искусственного интеллекта, машинного обучения и big data.
Основной деятельностью Deeplay является разработка приложений и сервисов для обеспечения контроля качества игры, помощи в принятии решений и поведенческой аналитики.
🔝Сейчас компания растет, число сервисов увеличивается в связи с чем появилась необходимость в поиске DevSecOps в команду.
Стек технологий: k8s, openshift, bare-metal, windows, linux.
💻Чем ты будешь заниматься на рабочем месте:
- Внедрением средств статического анализа кода (SAST)
- Внедрением средств динамического анализа (DAST)
- Внедрением средств для поиска чувствительной информации (ключи, пароли и прочее в гите/коде)
- Мониторингом и проверкой существующей инфраструктуры на безопасность
- Предложением и внедрением решений, повышающих общий уровень безопасности инфраструктуры
🤝Ты подходишь нам, если:
- У тебя есть опыт внедрения и сопровождения SAST- и DAST-решений;
- Умеешь провести комплексный аудит безопасности инфраструктуры.
🍪Для комфортной работы дадут все необходимое:
- Молодой, умный и весёлый коллектив
- Интересные и сложные задачи
- Хорошую технику по требованию
- Гибкий график
- Оплату обучения внутри и вне компании
Интересно? Тогда пиши мне👇
@AllaStarodumova (Telegram)
Help your friends find their next dream job - share this post
Вилка: 300-400 net kRUB
Deeplay (RU gamedev) - DevSecOps - Globally
Привет👋 Меня зовут Алла👩🦳Я ищу DevSecOps в Deeplay.
🧠 Компания решает задачи игровой индустрии методами искусственного интеллекта, машинного обучения и big data.
Основной деятельностью Deeplay является разработка приложений и сервисов для обеспечения контроля качества игры, помощи в принятии решений и поведенческой аналитики.
🔝Сейчас компания растет, число сервисов увеличивается в связи с чем появилась необходимость в поиске DevSecOps в команду.
Стек технологий: k8s, openshift, bare-metal, windows, linux.
💻Чем ты будешь заниматься на рабочем месте:
- Внедрением средств статического анализа кода (SAST)
- Внедрением средств динамического анализа (DAST)
- Внедрением средств для поиска чувствительной информации (ключи, пароли и прочее в гите/коде)
- Мониторингом и проверкой существующей инфраструктуры на безопасность
- Предложением и внедрением решений, повышающих общий уровень безопасности инфраструктуры
🤝Ты подходишь нам, если:
- У тебя есть опыт внедрения и сопровождения SAST- и DAST-решений;
- Умеешь провести комплексный аудит безопасности инфраструктуры.
🍪Для комфортной работы дадут все необходимое:
- Молодой, умный и весёлый коллектив
- Интересные и сложные задачи
- Хорошую технику по требованию
- Гибкий график
- Оплату обучения внутри и вне компании
Интересно? Тогда пиши мне👇
@AllaStarodumova (Telegram)
Help your friends find their next dream job - share this post
Админ собирается в Дубай 29.05-03.06, есть желающие на кофе? Обычные темы #soc #devsecops #enterprisesecurity и особенности различных рынков работы, сервисов и продуктов ИБ. Контакт @alexbodryk
#cybercyprus #cyberbelarus #cyberussia #cyberukraine #job #infrastructuresecurity #devsecops #relocation #fulltime #office #Limassol
Position: Infrastructure Security Lead
Location: Relocation to Limassol, Cyprus
Salary: 60 000 - 100 000 euro net annually after taxes
Employment: Permanent, full-time.
Help your friends find their next dream job - share this post
We are looking for Infrastructure Security Lead for an international fintech company, developing a high-loaded fault-tolerant financial application for traders and investment companies all over the world.
The main goal is to hire and lead the Infrastructure Security Team with the objective to identify existing and emerging security threats in infrastructure services and provide protection of all Company's informational assets worldwide.
Main Responsibilities:
- Security operations
- Cyber risk and cyber intelligence
- Data loss and fraud prevention
- Security architecture
- Identity and access management
- Program management
- Investigations and forensics
Requirements:
- At least five years of practical experience in Information Security or IT management roles.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major
We offer:
⁃ Relocation package (work permit support, tickets etc.) for a candidate and his/her family
⁃ Medical insurance for employees, and family
- Transportation, sports, meals reimbursement
⁃ Other relocation connected costs compensations
Contacts:
Telegram: @RadyukE
Email: ekaterinaradyuk@gmail.com
Position: Infrastructure Security Lead
Location: Relocation to Limassol, Cyprus
Salary: 60 000 - 100 000 euro net annually after taxes
Employment: Permanent, full-time.
Help your friends find their next dream job - share this post
We are looking for Infrastructure Security Lead for an international fintech company, developing a high-loaded fault-tolerant financial application for traders and investment companies all over the world.
The main goal is to hire and lead the Infrastructure Security Team with the objective to identify existing and emerging security threats in infrastructure services and provide protection of all Company's informational assets worldwide.
Main Responsibilities:
- Security operations
- Cyber risk and cyber intelligence
- Data loss and fraud prevention
- Security architecture
- Identity and access management
- Program management
- Investigations and forensics
Requirements:
- At least five years of practical experience in Information Security or IT management roles.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major
We offer:
⁃ Relocation package (work permit support, tickets etc.) for a candidate and his/her family
⁃ Medical insurance for employees, and family
- Transportation, sports, meals reimbursement
⁃ Other relocation connected costs compensations
Contacts:
Telegram: @RadyukE
Email: ekaterinaradyuk@gmail.com
#cyberbelarus #cyberussia #cyberukraine #cybercyprus #infrastructuresecurity #devsecops #relocation #fulltime #office #Limassol
Infrastructure Security Lead Job, Relocation to EU
Position: Infrastructure Security Lead
Location: Relocation to Limassol, Cyprus
Salary: 60 000 - 100 000 euro net annually after taxes
Employment: Permanent, full-time.
We are looking for Infrastructure Security Lead for an international fintech company, developing a high-loaded fault-tolerant financial application for traders and investment companies all over the world.
The main goal is to hire and lead the Infrastructure Security Team with the objective to identify existing and emerging security threats in infrastructure services and provide protection of all Company's informational assets worldwide.
Main Responsibilities:
- Security operations
- Cyber risk and cyber intelligence
- Data loss and fraud prevention
- Security architecture
- Identity and access management
- Program management
- Investigations and forensics
Requirements:
- At least five years of practical experience in Information Security or IT management roles.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major
We offer:
⁃ Relocation package (work permit support, tickets, etc.) for a candidate and his/her family
⁃ Medical insurance for employees, and family
- Transportation, sports, meals reimbursement
⁃ Other relocation connected costs compensations
Contacts:
Telegram: @RadyukE
E-mail: ekaterinaradyuk@gmail.com
Infrastructure Security Lead Job, Relocation to EU
Position: Infrastructure Security Lead
Location: Relocation to Limassol, Cyprus
Salary: 60 000 - 100 000 euro net annually after taxes
Employment: Permanent, full-time.
We are looking for Infrastructure Security Lead for an international fintech company, developing a high-loaded fault-tolerant financial application for traders and investment companies all over the world.
The main goal is to hire and lead the Infrastructure Security Team with the objective to identify existing and emerging security threats in infrastructure services and provide protection of all Company's informational assets worldwide.
Main Responsibilities:
- Security operations
- Cyber risk and cyber intelligence
- Data loss and fraud prevention
- Security architecture
- Identity and access management
- Program management
- Investigations and forensics
Requirements:
- At least five years of practical experience in Information Security or IT management roles.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major
We offer:
⁃ Relocation package (work permit support, tickets, etc.) for a candidate and his/her family
⁃ Medical insurance for employees, and family
- Transportation, sports, meals reimbursement
⁃ Other relocation connected costs compensations
Contacts:
Telegram: @RadyukE
E-mail: ekaterinaradyuk@gmail.com
Forwarded from Anna
#вакансия #москва #fulltime #remote #DevSecOps #DevOps
Всем привет! 👋🏼
Вакансия: Инженер автоматизации процессов разработки защищенных приложений (DevOps / DevSecOps)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день/от 20 часов в неделю для стажеров
Зарплатная вилка: от 100 до 130 т.р. net (возможна большая сумма, в зависимости от компетенции; для стажеров 50 000 – 100 000 руб. в зависимости от загрузки.)
Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Инженер автоматизации процессов разработки защищенных приложений (DevOps / DevSecOps)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день/от 20 часов в неделю для стажеров
Зарплатная вилка: от 100 до 130 т.р. net (возможна большая сумма, в зависимости от компетенции; для стажеров 50 000 – 100 000 руб. в зависимости от загрузки.)
Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Екатерина Куницына
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя)
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя)
Forwarded from Екатерина Куницына
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru
Forwarded from Екатерина Куницына
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-250К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков;
· У тебя хорошие коммуникационные навыки.
Мы предлагаем:
· Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
· Поддержку и открытость твоим классным идеям;
· Личное развитие с помощью программ, курсов в корпоративном университете;
· Профессиональный рост в дружной молодой команде;
· Бонусы и поощрения за хорошие результаты;
· Заработная плата (оклад + премии);
· ДМС, страхование от несчастных случаев;
· Программа льготного кредитования в Сбербанке;
· Дисконт-программы от компаний партнеров.
Направляйте резюме в Telegram: @katemisha (Катя)
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-250К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков;
· У тебя хорошие коммуникационные навыки.
Мы предлагаем:
· Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
· Поддержку и открытость твоим классным идеям;
· Личное развитие с помощью программ, курсов в корпоративном университете;
· Профессиональный рост в дружной молодой команде;
· Бонусы и поощрения за хорошие результаты;
· Заработная плата (оклад + премии);
· ДМС, страхование от несчастных случаев;
· Программа льготного кредитования в Сбербанке;
· Дисконт-программы от компаний партнеров.
Направляйте резюме в Telegram: @katemisha (Катя)
Forwarded from Victoria Sterlin(Kostomarova)
#вакансия#москва#DevSecOps#ИБ
Страховая IT-компания «Пульс жизни» ищет в команду специалиста DevSecOps:
▫️Офис на Павелецкой
▫️Гибридный график
▫️Вилка от 250 gross и выше
▫️ДМС+стоматология
▫️Оформление по ТК
Обязанности:
-Участие в проектах разработки микросервисных приложений в роли Security Champions
-Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам
-Инструментальный анализ безопасности микросервисов, формирование рекомендаций по устранению уязвимостей
Требования:
-Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC
-Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий
-Опыт интеграции средств информационной безопасности в процессы CI\CD;
-Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д.)
-Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python
По всем вопросам писать @Kvikster354
Страховая IT-компания «Пульс жизни» ищет в команду специалиста DevSecOps:
▫️Офис на Павелецкой
▫️Гибридный график
▫️Вилка от 250 gross и выше
▫️ДМС+стоматология
▫️Оформление по ТК
Обязанности:
-Участие в проектах разработки микросервисных приложений в роли Security Champions
-Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам
-Инструментальный анализ безопасности микросервисов, формирование рекомендаций по устранению уязвимостей
Требования:
-Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC
-Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий
-Опыт интеграции средств информационной безопасности в процессы CI\CD;
-Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д.)
-Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python
По всем вопросам писать @Kvikster354
Forwarded from Мария
#вакансия #devsecops #даримiphone
Всем привет!
Вакансия: Middle/Senior DevSecOps в Тинькофф
З/П: 150 - 400 т. рублей net
Локация: любой город
Формат работы: офис/удаленно
Занятость: полный день
Требования:
-Знание базовых принципов подходов DevOps (CI / CD)
-Опыт работы с Kubernetes или другими средствами оркестрации
-Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.
-Знание стека протоколов TCP / IP и понимание модели OSI
-Понимание принципов микросервисной архитектуры приложений
-Опыт работы с облаками (AWS, Azure) Security
-Опыт администрирования SIEM систем (ELK, Graylog, Splunk)
-Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport)
Что нужно делать:
-Помогать Devops с безопасной настройкой Istio и ServiceMesh, настройки Kubernetes (EKS) с точки зрения безопасности
-Настройка безопасности CI/CD и повышения безопасности решений, которые используют DevOps - Terraform, Ansible и т.п.
-Внедрение Security сканеров в пайплайны
-Написание Terraform для сервисов безопасности
Вопросы, резюме, рекомендации присылайте в личку, в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone.
Всем привет!
Вакансия: Middle/Senior DevSecOps в Тинькофф
З/П: 150 - 400 т. рублей net
Локация: любой город
Формат работы: офис/удаленно
Занятость: полный день
Требования:
-Знание базовых принципов подходов DevOps (CI / CD)
-Опыт работы с Kubernetes или другими средствами оркестрации
-Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.
-Знание стека протоколов TCP / IP и понимание модели OSI
-Понимание принципов микросервисной архитектуры приложений
-Опыт работы с облаками (AWS, Azure) Security
-Опыт администрирования SIEM систем (ELK, Graylog, Splunk)
-Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport)
Что нужно делать:
-Помогать Devops с безопасной настройкой Istio и ServiceMesh, настройки Kubernetes (EKS) с точки зрения безопасности
-Настройка безопасности CI/CD и повышения безопасности решений, которые используют DevOps - Terraform, Ansible и т.п.
-Внедрение Security сканеров в пайплайны
-Написание Terraform для сервисов безопасности
Вопросы, резюме, рекомендации присылайте в личку, в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone.
#вакансия #devsecops #ИБ #направахадмина #rutube #premier #yappy
Специалист по безопасной разработке приложений (DevSecOps)
Формат работы: Есть возможность работать удаленно (с территории России) или частично в офисе.
ГПМ Проекты – это управляющая компания цифровыми активами Газпром Медиа Холдинга. Самые популярные - Rutube, онлайн-кинотеатр PREMIER, Yappy. На данный момент мы формируем новый отдел по информационной безопасности, который будет курировать работу наших цифровых активов.
Обязанности:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
• Внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
• Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql ;
• Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
• Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
• Обеспечивать безопасность docker и kubernetes инфраструктуры;
• Проводить харденинг образов, из которых разворачивается инфраструктурные сервисы компании.
Требования:
• Знание базовых принципов подходов DevOps (CI / CD);
• Опыт работы с Kubernetes или другими средствами оркестрации;
• Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
• Понимание принципов микросервисной архитектуры приложений;
• Опыт работы с системами контроля версий (SVN, Git);
• Опыт работы с облаками (AWS, Azure) Security;
• Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
• Опыт работы с Security сканерами и внедрение их пайплайны;
• Понимание принципов SSDLC.
Условия:
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсудим при первом же телефонном контакте);
• ДМС со стоматологией, бюджет на обучение;
• Возможности профессионального развития и карьерного роста.
E-mail: mbibilati@rutube.ru
Tg: @mari_in_moscow
Специалист по безопасной разработке приложений (DevSecOps)
Формат работы: Есть возможность работать удаленно (с территории России) или частично в офисе.
ГПМ Проекты – это управляющая компания цифровыми активами Газпром Медиа Холдинга. Самые популярные - Rutube, онлайн-кинотеатр PREMIER, Yappy. На данный момент мы формируем новый отдел по информационной безопасности, который будет курировать работу наших цифровых активов.
Обязанности:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
• Внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
• Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql ;
• Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
• Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
• Обеспечивать безопасность docker и kubernetes инфраструктуры;
• Проводить харденинг образов, из которых разворачивается инфраструктурные сервисы компании.
Требования:
• Знание базовых принципов подходов DevOps (CI / CD);
• Опыт работы с Kubernetes или другими средствами оркестрации;
• Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
• Понимание принципов микросервисной архитектуры приложений;
• Опыт работы с системами контроля версий (SVN, Git);
• Опыт работы с облаками (AWS, Azure) Security;
• Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
• Опыт работы с Security сканерами и внедрение их пайплайны;
• Понимание принципов SSDLC.
Условия:
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсудим при первом же телефонном контакте);
• ДМС со стоматологией, бюджет на обучение;
• Возможности профессионального развития и карьерного роста.
E-mail: mbibilati@rutube.ru
Tg: @mari_in_moscow
👍8👎1🤬1
#ИБ #Вакансия #удаленнаяработа #devsecops #appsec #cloud #security #альфабанк #банк
DevSecOps Engineer, Альфа-банк 🅰️
ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат
Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC
Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security
Контакты: @cis_deem
DevSecOps Engineer, Альфа-банк 🅰️
ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат
Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC
Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security
Контакты: @cis_deem
👍18😐1
#иб #вакансия #удаленнаяработа #devsecops #appsec #dso #cloud #security #самолет
AppSec\DevSecOps
В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.
Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная
В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.
Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.
Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора
Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке
По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru
AppSec\DevSecOps
В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.
Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная
В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.
Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.
Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора
Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке
По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru
👍17
#вакансия #удаленка #релокейт #devsecops #sast #dast
Wisebits — продуктовый IT холдинг с головным офисом на Кипре. Более 10 лет мы развиваем продукты, работающие под гигантскими нагрузками:
- Стриминговые порталы с суммарной аудиторией более миллиарда визитов в месяц.
- Партнерские программы и рекламные сети с миллиардами показов в месяц.
- У нас крутое мобильное и игровое направление, а также свой браузер.
На одном из наших ключевых высоконагруженных продуктов в области видео-развлечений открыта вакансия DevSecOps-инженера.
Основные цели:
Минимизация рисков потенциальных утечек данных, внедрение и соблюдение практик Secure By Design и Privacy By Design при проектировании и разработке, поддержание проекта в состоянии GDPR-compliant.
Вам предстоит:
- Внедрение практики DevSecOps в процессы разработки с нуля;
- Построение процессов информационной безопасности совместно с командами разработки, информационной безопасности, QA и DevOps;
- Внедрение и автоматизация процессов SAST, SCA, DAST;
- Сопровождение продуктовых задач на всех этапах релизного цикла;
- Участие в процессе code-review и pre-production тестирования с целью выявления потенциальных уязвимостей.
Требуемый опыт:
- Опыт работы на аналогичной должности от 6 лет;
- Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы;
- Опыт работы с Terraform и/или Ansible;
- Опыт работы с Atlassian-стеком (Jira, Bitbucket);
- Опыт автоматизации технических процессов с использованием CI/CD;
Наш стек:
- Гибридная инфраструктура: bare-metal, K8S (CRI-O), LXD, Docker;
- CI/CD на Jenkins и Buddy CI, в ближайших планах - Agro CD;
- Приложения на различных языках: PHP, Golang, Python, JS (Node);
- Различные хранилища данных: MySQL, MongoDB, Clickhouse, Redis;
Ansible и Terraform для автоматизации управления инфрой.
Мы предлагаем:
- Отсутствие бюрократии;
- Щедрый пакет бенефитов (медицинская страховка, языковые курсы, профессиональное обучение и покрытие налогов);
- В случае релокации на Кипре мы берем на себя расходы по переезду для вас и вашей семьи (покупка билетов, визовая поддержка, оплата первого месяца жилья);
- Также готовы обсуждать помощь с релокацией в другие страны;
- Дружная интернациональная команда.
з/о: от 3000 eur после вычета налогов
Контакт: @nastya_searchall
Wisebits — продуктовый IT холдинг с головным офисом на Кипре. Более 10 лет мы развиваем продукты, работающие под гигантскими нагрузками:
- Стриминговые порталы с суммарной аудиторией более миллиарда визитов в месяц.
- Партнерские программы и рекламные сети с миллиардами показов в месяц.
- У нас крутое мобильное и игровое направление, а также свой браузер.
На одном из наших ключевых высоконагруженных продуктов в области видео-развлечений открыта вакансия DevSecOps-инженера.
Основные цели:
Минимизация рисков потенциальных утечек данных, внедрение и соблюдение практик Secure By Design и Privacy By Design при проектировании и разработке, поддержание проекта в состоянии GDPR-compliant.
Вам предстоит:
- Внедрение практики DevSecOps в процессы разработки с нуля;
- Построение процессов информационной безопасности совместно с командами разработки, информационной безопасности, QA и DevOps;
- Внедрение и автоматизация процессов SAST, SCA, DAST;
- Сопровождение продуктовых задач на всех этапах релизного цикла;
- Участие в процессе code-review и pre-production тестирования с целью выявления потенциальных уязвимостей.
Требуемый опыт:
- Опыт работы на аналогичной должности от 6 лет;
- Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы;
- Опыт работы с Terraform и/или Ansible;
- Опыт работы с Atlassian-стеком (Jira, Bitbucket);
- Опыт автоматизации технических процессов с использованием CI/CD;
Наш стек:
- Гибридная инфраструктура: bare-metal, K8S (CRI-O), LXD, Docker;
- CI/CD на Jenkins и Buddy CI, в ближайших планах - Agro CD;
- Приложения на различных языках: PHP, Golang, Python, JS (Node);
- Различные хранилища данных: MySQL, MongoDB, Clickhouse, Redis;
Ansible и Terraform для автоматизации управления инфрой.
Мы предлагаем:
- Отсутствие бюрократии;
- Щедрый пакет бенефитов (медицинская страховка, языковые курсы, профессиональное обучение и покрытие налогов);
- В случае релокации на Кипре мы берем на себя расходы по переезду для вас и вашей семьи (покупка билетов, визовая поддержка, оплата первого месяца жилья);
- Также готовы обсуждать помощь с релокацией в другие страны;
- Дружная интернациональная команда.
з/о: от 3000 eur после вычета налогов
Контакт: @nastya_searchall
😁16❤1
#вакансия #devops #devsecops
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
👍14❤1🤗1
#вакансия #Application #security #DevSecOps #AppSec
Application security specialist
✅ГК Fix - международный холдинг и ИТ-инкубатор. Мы запускаем технологичные продукты в сфере FinTech.
Сейчас открыта вакансия на проект по международной платежной системе с головным офисом в Лондоне.
📍Локация: Казань или удаленно
📌Занятость: полная
📋Опыт: от 2-х лет
💰ЗП от 230 000 на руки
Основные задачи:
• Выстраивание, тестирование и внедрение процессов безопасной разработки. Создание роли Security Champions
• Анализ архитектуры разрабатываемого ПО с точки зрения безопасности, подготовка требований безопасности и моделирование угроз ИБ
• Развертывание, внедрение в pipeline инструментов тестирования безопасности для разрабатываемого софта
• Инструментальный анализ безопасности микросервисов и ПО, анализ отчетов инструментов, установление оценки критичности и формирование рекомендаций по устранению уязвимостей
• Работа с зависимостями, сборкой и безопасностью supply chain, поиск секретов и отслеживание уязвимостей в третье сторонних библиотеках
• Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение
• Запуск и поддержка программы Bug Bounty
• Проведение тестов на проникновение
Необходимые навыки:
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание методологий MS SDL, BSIMM, OpenSAMM, OWASP и WASC
•Опыт организации и внедрения процесса безопасной разработки
•Опыт интеграции средств информационной безопасности в процессы CI\CD
•Понимание логики, возможностей и опыт работы следующих классов решений: Source Code Management (GitLab, GitHub), CI/CD (Git, TeamCity), Registry (Nexus, Artifactory), Task tracker (JIRA), Code Analysis Tools (SonarQube, SemGrep, GitLeaks, OWASP), Dependency Check, GoSec, etc), Vulnerability management (OWASP DefectDojo), SAST (Checkmarx, SemGrep), OAST (SNYK), DAST (Burp, ZAP), Secret Management (truffleHog, HashiCorp Vault)
•Знание Bash, Python или любого другого средства скриптовой автоматизации
•Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10
•Опыт настройки механизмов безопасности для K8S
•Понимание принципов работы современных веб-приложений, облачной инфраструктуры, контейниризированных приложений и микросервисной архитектуры
•Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, .Net (C#), JavaScript, Python, Kotlin
•Знание OS Linux на уровне администратора
Мы предлагаем:
•Официальное оформление
•Достойный уровень дохода (обсуждается индивидуально)
•Уютный офис в центре города Казань или полностью удаленка
•Интересные задачи и работа в команде профессионалов
•Корпоративные праздники и мероприятия
•Скидка на изучение английского языка от одной из крупнейших онлайн-школ
•Корпоративный спорт (футбол, волейбол, йога)
•Корпоративный психолог
•ДМС со стоматологией
✉️Контакт HR: @lisevaoksana
Application security specialist
✅ГК Fix - международный холдинг и ИТ-инкубатор. Мы запускаем технологичные продукты в сфере FinTech.
Сейчас открыта вакансия на проект по международной платежной системе с головным офисом в Лондоне.
📍Локация: Казань или удаленно
📌Занятость: полная
📋Опыт: от 2-х лет
💰ЗП от 230 000 на руки
Основные задачи:
• Выстраивание, тестирование и внедрение процессов безопасной разработки. Создание роли Security Champions
• Анализ архитектуры разрабатываемого ПО с точки зрения безопасности, подготовка требований безопасности и моделирование угроз ИБ
• Развертывание, внедрение в pipeline инструментов тестирования безопасности для разрабатываемого софта
• Инструментальный анализ безопасности микросервисов и ПО, анализ отчетов инструментов, установление оценки критичности и формирование рекомендаций по устранению уязвимостей
• Работа с зависимостями, сборкой и безопасностью supply chain, поиск секретов и отслеживание уязвимостей в третье сторонних библиотеках
• Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение
• Запуск и поддержка программы Bug Bounty
• Проведение тестов на проникновение
Необходимые навыки:
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание методологий MS SDL, BSIMM, OpenSAMM, OWASP и WASC
•Опыт организации и внедрения процесса безопасной разработки
•Опыт интеграции средств информационной безопасности в процессы CI\CD
•Понимание логики, возможностей и опыт работы следующих классов решений: Source Code Management (GitLab, GitHub), CI/CD (Git, TeamCity), Registry (Nexus, Artifactory), Task tracker (JIRA), Code Analysis Tools (SonarQube, SemGrep, GitLeaks, OWASP), Dependency Check, GoSec, etc), Vulnerability management (OWASP DefectDojo), SAST (Checkmarx, SemGrep), OAST (SNYK), DAST (Burp, ZAP), Secret Management (truffleHog, HashiCorp Vault)
•Знание Bash, Python или любого другого средства скриптовой автоматизации
•Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10
•Опыт настройки механизмов безопасности для K8S
•Понимание принципов работы современных веб-приложений, облачной инфраструктуры, контейниризированных приложений и микросервисной архитектуры
•Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, .Net (C#), JavaScript, Python, Kotlin
•Знание OS Linux на уровне администратора
Мы предлагаем:
•Официальное оформление
•Достойный уровень дохода (обсуждается индивидуально)
•Уютный офис в центре города Казань или полностью удаленка
•Интересные задачи и работа в команде профессионалов
•Корпоративные праздники и мероприятия
•Скидка на изучение английского языка от одной из крупнейших онлайн-школ
•Корпоративный спорт (футбол, волейбол, йога)
•Корпоративный психолог
•ДМС со стоматологией
✉️Контакт HR: @lisevaoksana
👎16👍2
#вакансия #fulltime #ИБ #DevSecOps #AppSec
AppSec/ DevSecOps специалист
Компания: Hyundai
Формат работы: офис (в Москва-сити)
Компенсации: 220 000 - 270 000 нетт (обсуждаемо, в зависимости от опыта) + годовой бонус и широкий соц пакет (ДМС, страхование от несчастных случаев, компенсация питания, мобильная связь, компенсация фитнеса, обучения английскому и другие бенефиты)
Задачи:
• Управление мероприятиями по обеспечению безопасности веб-приложений и мобильных приложений, внедрение передовых методов безопасной разработки;
• Улучшение аспектов технической безопасности для внутренних ресурсов;
• Участие в кросс-функциональных проектах в качестве эксперта в области безопасности;
• Упреждающее обнаружение проблем безопасности и их устранение;
• Поддержка процесса реагирования на инциденты;
Требования:
• Опыт в тестировании безопасности программного обеспечения;
• Опыт в построении процессов безопасной разработки приложений;
• Опыт в DevSecOps;
• Знание английского языка на уровне Intermediate или выше
Контакты: @Maria_V_Klimova
AppSec/ DevSecOps специалист
Компания: Hyundai
Формат работы: офис (в Москва-сити)
Компенсации: 220 000 - 270 000 нетт (обсуждаемо, в зависимости от опыта) + годовой бонус и широкий соц пакет (ДМС, страхование от несчастных случаев, компенсация питания, мобильная связь, компенсация фитнеса, обучения английскому и другие бенефиты)
Задачи:
• Управление мероприятиями по обеспечению безопасности веб-приложений и мобильных приложений, внедрение передовых методов безопасной разработки;
• Улучшение аспектов технической безопасности для внутренних ресурсов;
• Участие в кросс-функциональных проектах в качестве эксперта в области безопасности;
• Упреждающее обнаружение проблем безопасности и их устранение;
• Поддержка процесса реагирования на инциденты;
Требования:
• Опыт в тестировании безопасности программного обеспечения;
• Опыт в построении процессов безопасной разработки приложений;
• Опыт в DevSecOps;
• Знание английского языка на уровне Intermediate или выше
Контакты: @Maria_V_Klimova
👎7👍4❤1