DevSecOps специалист
01 Января 2026
Город:
Казань
Занятость:
Полная занятость
Компания "Совкомбанк Технологии"
В направление безопасности процессов разработки открыта вакансия Аналитика ИБ (DevSecOps).
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- Внедрять инструменты SSDLC в CI/CD pipeline команд
- Проводить R&D и внедрять новые инструменты безопасности
- Совместно с AppSec поддерживать и улучшать процессы безопасной разработки
- Внедрять KPI и метрики SSDLC.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
- Знание подхода DevSecOps
- Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования
- Опыт работы с уязвимостями в зависимостях. Понимание как собрать sbom-файл
- Знание bash/python/go на уровне, достаточном для написания скриптов автоматизации
- Знание gitlab ci yaml на уровне, достаточном для понимания организации конвейеров команд разработки и для встраивания в них инструментов SSDLC.
Будет плюсом:
- Практический опыт обеспечения безопасности K8s
- Опыт деплоя приложений в K8s
- Знание современных угроз для веб и мобильных приложений, включая OWASP Top10, OWASP Mobile Top10, OWASP API Top10
- Знание фреймворков OWASP SAMM, BSIMM
- Знание нормативно-правовых документов и отраслевых стандартов ГОСТ Р ИСО/МЭК 15408-3-2013 683-П, 757-П Банка России и оценкой по ОУД.4.
МЫ ПРЕДЛАГАЕМ:
- Работу в крупной аккредитованной ИТ-компании
- Полный день, график: 5/2 (выходные: суббота, воскресенье)
- З/п обсуждается по результатам собеседования
- Сильная команда и опытный наставник
- Поддерживаем профессиональное развитие каждого: есть внутренний учебный центр и развитая система наставничества, активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы), оплачиваем внешнее обучение, участие в конференциях и курсы английского языка
- Расширенный портфель бенефитов (ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинги в Сочи и на Алтае, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое)
- Вовлеченность, комфорт и свобода самовыражения, приходи – с нами будет интересно!
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
27 Декабря
Сервисный инженер (Технический специалист), г. Альметьевск
Альметьевск
от 60 000 руб.
Компания "Hendz Holding" Компания Хендз Сервис уже более 20-и лет обеспечивает поддержку терминальных и банкоматных сетей на всех этапах...
29 Декабря
Специалист по информационной безопасности( САПРО )
Казань
Компания "САПРО" АО "САПРО" — это компания, занимающаяся разработкой облачных приложений в сфере финтех. Мы разрабатываем SaaS решения для...
31 Декабря
Специалист по тестированию приложений
Казань
до 49 200 руб.
Компания "Яндекс Команда для бизнеса" Яндекс Такси — это международный сервис, который растёт каждый год и уже стал полноценной альтернативой...
29 Декабря
Главный специалист отдела информационной безопасности (методолог)
Казань
Компания "Банк АВЕРС" Обязанности: Разработка внутренней нормативной документации в области защиты информации, в том числе защита...
01 Января
Инженер-программист АСУТП (начинающий специалист)
Набережные Челны
до 140 000 руб.
Компания "ХИМПРОМПРОЕКТ" Проектная организация ООО «ХИМПРОМПРОЕКТ» специализируется на проектах капитального строительства и технического...
Вакансия размещена в отрасли