Инженер DevSecOps

Вакансия № 32907518 в населенном пункте (городе) Москва, Россия от компании "Инфосистемы Джет" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Инфосистемы Джет.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Инфосистемы Джет" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Инфосистемы Джет" - http://www.jet.msk.su

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .

Репутация компании "Инфосистемы Джет" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 1–3 года.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 32907518 добавлена в базу данных: Пятница, 26 сентября 2025 года.

Дата обновления этого объявления: Воскресенье, 28 сентября 2025 года.

Вакансия № 32907518 прочитана - 12 раз(а) Отправлено откликов - 0 раз(а)

Адрес вакантного места работы: Москва, Большая Новодмитровская улица, 14, стр.1.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.

• 28 лет работы на рынке ИБ
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• 500+ ИБ-экспертов с отраслевым опытом
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Онлайн-конференция CyberCamp с киберучениями

В команду департамента проектирования и внедрения центра информационной безопасности мы ищем Инженера в направление DevSecOps.

Что делать:

• Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps) по фреймворкам BSIMM, SAMM, DAF. Формировать отчеты и рекомендации по дальнейшему развитию процессов безопасной разработки у Заказчиков
• Консультировать Заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части DevSecOps, участвовать в пресейле (предпроектной подготовке) для Заказчиков
• Принимать активное участие в развитии направления DevSecOps, например:
  • участвовать в развитии фреймворка DAF (DevSecOps Assessment Framework)
  • проводить демонстрации продуктов для Заказчиков
  • тестировать новые продукты
  • участвовать в обмене опытом внутри команды
• Принимать участие в проектировании, внедрении и настройке инструментов ИБ в части DevSecOps (*AST, Container Security, Secret Management), в том числе:
  • выявлять потребности Заказчика
  • разрабатывать документацию
  • встраивать инструменты ИБ в среды разработки Заказчика и осуществлять тюнинг настроек средств безопасности

Что нужно уметь и/или знать:

• Уверенное владение русским языком, в том числе техническим
• Умение разрабатывать документы (отчеты по аудиту, рекомендации)
• Уверенное знание фреймворков BSIMM, SAMM, а также понимание процессов аудита по ним
• Знание и опыт администрирования Linux-систем
• Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps)
• Понимание основ работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry
• Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений: SAST/OAST/DAST/IAST/RASP/Container Security/Secret Management
• Опыт участия в проектной деятельности в роли инженера или аудитора

Как преимущество:

• Практический опыт проведения аудитов процессов разработки по фреймворкам BSIMM, SAMM
• Знания требований законодательства в области безопасной разработки (соответствующие требования 239 приказа ФСТЭК, ОУД4, ГОСТ 71207-2024, ГОСТ Р ИСО/МЭК 15408-3-2013 и др.)
• Практический опыт работы с Docker, Kubernetes или Red Hat OpenShift
• Проектный опыт и/или опыт реализации технического пресейла для Заказчиков
• Опыт построения конвейера разработки «под ключ»
• Знание фреймворка оценки зрелости процессов безопасной разработки DAF (DevSecOps Assessment Framework)
• Умение писать скрипты для автоматизации задач (например, bash)
• Знание языков программирования PHP, Java, Python, Go, JavaScript, Kotlin
• Опыт работы с API и сборки контейнеров
• Опыт работы с Jenkins, GitLab CI, TeamCity, Maven, BitBucket, Docker, Kubernetes, RedHat OpenShift
• Опыт работы с одним или несколькими продуктами: Solar Appscreener, Checkmarx, Veracode, Microfocus Fortify, Contrast Security, Nexus IQ, Aqua Enterprise, Prisma Cloud, HashiCorp Vault, CyberArk Secrets Manager, open-source tools (semgrep, OWASP ZAP, DefectDojo, trivy) для реализации механизмов ИБ в конвейере

Мы предлагаем:

• Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
• График работы 5/2 с 10.00 до 18.30
• Работу в команде крутейших экспертов по информационной безопасности
• Профессиональное обучение и сертификации за счёт компании
• Оформление по ТК РФ
• Заработную плату по результатам собеседования + премии по итогам работы
• Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
• Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 32907518 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...