Инженер автоматизации процессов разработки защищенных приложений, DevSecOps
Заработная плата: 100 000 — 130 000 руб. за полный рабочий день
Требуемый опыт работы: 1 год (для стажировки — без опыта)
Полная занятость, гибкий график. Возможна стажировка и почасовая оплата
Лаборатория безопасности SolidLab решает задачи по направлению Application Security в крупных ИТ‑ориентированных компаниях, участвует в процессах непрерывной разработки и CI/CD, помогает защищать приложения на всех этапах жизненного цикла.
Команда ищет коллег‑единомышленников, готовых к сложным и ответственным задачам в одном из самых перспективных направлений информационной безопасности.
Вам предстоит:
- разработка и автоматизация процессов защищенной разработки, встраивание новых процессов в существующий цикл разработки;
- внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.;
- автоматизация и поддержка внутренней инфраструктуры.
Наши ожидания:
- понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.;
- знание скриптовых языков (например, Bash, Python) и навыки реализации задач автоматизации;
- понимание принципов и инструментов DevOps.
Преимуществом будут:
- опыт администрирования Linux или Windows;
- опыт работы в технической поддержке не ниже второго уровня;
- опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений;
- опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования;
- опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bug bounty;
- опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений — от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах;
- постоянно расширяющийся набор инструментов и сервисов, возможность разрабатывать и реализовывать собственные технические идеи;
- возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности;
- возможность участвовать в CTF-соревнованиях с одной из сильнейших команд в мире;
- офис по адресу: Москва, ул. Вавилова 47А (м. Академическая);
- гибкий график, возможность периодичной удаленной работы.