Ведущий инженер DevSecOps
Вакансия № 32017334 в населенном пункте (городе) Москва, Россия от компании "ООО Юстас" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО Юстас.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО Юстас" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО Юстас" - http://www.ysts.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "ООО Юстас" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 32017334 добавлена в базу данных: Воскресенье, 7 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 3,31 из 100 баллов |
Адрес вакантного места работы: Москва, Вятская улица, 27с17.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Hard skills
- Знание и понимание принципов моделирования угроз
- Знание и понимание фреймворков для разработки современных приложений
- Опыт работы с AppSec инструментами (SAST, DAST, OSA, CNAPP)
- Опыт сопровождения и управления жизненным циклом уязвимостей
- Умение работать с командами разработчиков, QA специалистами, DevOps инженерами
- Знание и понимание стандартов и методологий OWASP ASVSv4, OWASP Top 10, OWASP Mobile Top 10, BSIMM13, ГОСТ 56939
Приветствуется
- Опыт работы с инструментами DevOps (docker, k8s, gitlab, nexus repo, jenkins, jfrog artifactory, jira или аналогичными)
- Знание C#, Java, JavaScript, Ruby, Python (или любого иного скриптового языка)
- Опыт онбординга AppSec инструментов в существующие и вновь создаваемые CI/CD пайплайны
- Умение выявлять архитектурные изъяны программных продуктов, определять актуальные для технологической платформы риски информационной безопасности
В обязанности работника на вакантом месте входит следующее:
- Участие в формировании требований к процессу безопасной разработки
- Участие в построении процесса безопасной разработки (участие в архитектурном ревью, анализ исходного кода,/зависимостей библиотек, сканирование репозиториев и хранилищ артефактов, консультации по вопросам безопасной разработки)
- Сопровождение процесса безопасной разработки (дедупликация, выявление false-positive, разработка рекомендаций по устранению дефектов кода, контроль за устранением дефектов кода и изъянов архитектуры)
Опыт работы
- Опыт работы в безопасной разработке от 1 года
- Опыт работы в интеграторе приветствуется
- Опыт работы с двумя или более продуктами из списка: (Checkmarx, Nexus IQ, Fortify, HCL AppScan, semgrep, AquaSec, Prisma, Luntry, DefectDojo, Trivi, Falco)
- Опыт работы с одним или более продуктами из списка (Acunetix Web Vulnerability Scanner, Netsparker, Burp Suite Professional)
Условия труда в компании на вакантном месте такие:
- наличие статуса аккредитованной ИТ-организации (предоставление отсрочки от мобилизации);
- работа в молодом и профессиональном коллективе в быстроразвивающейся компании;
- трудоустройство по ТК РФ;
- график 5/2;
- проектные/годовые премии;
- профессиональное обучение и сертификация за счёт компании.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 32017334 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...