Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Ведущий инженер DevSecOps

Вакансия № 29671377 в населенном пункте (городе) Москва, Россия от компании "ООО Юстас" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ООО Юстас.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО Юстас" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО Юстас" - http://www.ysts.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) ООО Юстас

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .

Репутация компании "ООО Юстас" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 1–3 года.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 29671377 добавлена в базу данных: Понедельник, 22 сентября 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Рейтинг вакансии: 4,05 из 100 баллов

Статистика объявления с вакансией № 29671377 на должность Ведущий инженер DevSecOps от ООО ЮстасВакансия № 29671377 прочитана - 27 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Электронного Центра Занятости Москвы в социальных сетях и мессенджерах:

Адрес вакантного места работы: Москва, Вятская улица, 27с15.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Hard skills

  • Знание и понимание принципов моделирования угроз
  • Знание и понимание фреймворков для разработки современных приложений
  • Опыт работы и онбординга AppSec инструментов (SAST, DAST, MAST, OSA, fuzzing и CNAPP) в существующие и вновь создаваемые CI/CD пайплайны
  • Опыт сопровождения и управления жизненным циклом уязвимостей
  • Умение выявлять архитектурные изъяны программных продуктов, определять актуальные для технологической платформы риски информационной безопасности
  • Умение формировать и контролировать требования ИБ к программным продуктам и информационным системам
  • Умение работать с командами разработчиков, QA специалистами, DevOps инженерами
  • Знание и понимание стандартов и методологий OWASP ASVSv4, OWASP Top 10, OWASP Mobile Top 10, BSIMM13

Приветствуется

  • Опыт работы с инструментами DevOps (docker, k8s, gitlab, nexus repo, jenkins, jfrog artifactory, jira или аналогичными)
  • Знание банковской нормативной базы (683-П, 802-П, 719-П, ГОСТ 57580, профиль защиты ЦБ, PCI DSS)
  • Знание C#, Java, JavaScript, Ruby, Python (или любого иного скриптового языка)
  • Знание ASVS, SAMM, BSIMM, SSDLC, ГОСТ 56939

В обязанности работника на вакантом месте входит следующее:

  • Формирование требований к процессу безопасной разработки
  • Построение процесса безопасной разработки (архитектурное ревью, анализ исходного кода, зависимостей библиотек, сканирование репозиториев и хранилищ артефактов, консультация разработчиков, QA и DevOps по вопросам безопасной разработки, внелрение культуры безопасной разработки)
  • Сопровождение процесса безопасной разработки (дедупликация, выявление false-positive, разработка рекомендаций по устранению дефектов кода, контроль за устранением дефектов кода и изъянов архитектуры)
  • Снижение Т2М в части оптимизации взаимодействия команд разработки с ИБ

Опыт работы

  • Опыт работы в безопасной разработке от 2 лет
  • Опыт работы в интеграторе приветствуется
  • Проектный опыт является преимуществом
  • Опыт работы с тремя или более продуктами из списка: (Checkmarx, Nexus IQ, Fortify, HCL AppScan, semgrep, AquaSec, Prisma, Luntry, DefectDojo, Trivi, Falco)
  • Опыт работы с двумя или более продуктами из списка (Acunetix Web Vulnerability Scanner, Netsparker, Burp Suite Professional)

Условия труда в компании на вакантном месте такие:

  • наличие статуса аккредитованной ИТ-организации (предоставление отсрочки от мобилизации);
  • работа в молодом и профессиональном коллективе в быстроразвивающейся компании;
  • трудоустройство по ТК РФ;
  • график 5/2;
  • проектные/годовые премии;
  • профессиональное обучение и сертификация за счёт компании.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 29671377 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Врач-гастроэнтеролог / ООО МЦ12

Вакансии Электронного Центра Занятости Москвы в соцсетях и мессенджерах:

Вакансии Электронного Центра Занятости Москвы в соцсетях и мессенджерах: