DevSecOps инженер (разработка системного ПО)
Вакансия № 30846892 в населенном пункте (городе) Москва, Россия от компании "ГК «Максима»" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ГК «Максима».
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ГК «Максима»" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ГК «Максима»" - http://www.maximatelecom.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "ГК «Максима»" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 30846892 добавлена в базу данных: Воскресенье, 7 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 2,79 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
ЧТО НАМ НУЖНО:- Внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;
- Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки.
- Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
- Разработка собственных решений CI/CD и мониторинга уязвимостей;
- Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins);
- Опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner, SBOM);
- Опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
- Навыки разработки и автоматизации на Bash, Python;
- Уверенная работа с Linux;
- Понимание кода на C;.
- Настройка мониторинга (Zabbix, Prometheus, ELK);
- Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности;
- Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры;
- Моделирование угроз и тестирование на проникновение;
- План проекта и методика трансформации организации в DevSecOps;
- Написанием скриптов для управления компонентами безопасности на хостах;
- разрабатывать технические требования по применению практик безопасной разработки;
- участвовать в реализация концепции Zero-trust;
- Построение модели ИБ угроз;
- Инструменты анализа сторонних компонентов ПО (Software Composition Analysis). SBOM;
- Безопасность окружения на этапе разработки;
- Предрелизные проверки безопасности;
- Опыт взаимодействия со ФСТЭКом в рамках безопасной разработки;
- Знание и практический опыт работы с НПА в части информационной безопасности.
Желательно:
- Опыт работы с ГОСТ Р 56939-2016;
- Опыт работы с ГОСТ Р ИСО/МЭК 15408-1,2,3;
- Опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
- Опыт выстраивания разработки безопасного программного обеспечения для сертификации программного обеспечения;
- Опыт работы с сертифицированным СЗИ;
- Опыт работы в командах разработки системного ПО.
ЧТО МЫ ПРЕДЛАГАЕМ:
- Работа в стремительно развивающейся команде профессионалов;
- Интересные задачи и возможность для постоянного развития;
- Полное соблюдение ТК РФ, «белая» заработная плата;
- Хороший пакет ДМС и корпоративная связь;
- Офис - современный, не далеко от ст. м. «Киевская»;
- Возможность работать удаленно.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 30846892 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...