Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Москве
  3. DevSecOps

DevSecOps

DENUM GROUP
Москва Опыт работы от 3 лет Постоянная занятость Полный день
Поделиться

Описание

Группа Denum объединяет компании и сервисы в категории underbanked.

Мы делаем финансовые услуги доступными и удобными для всех, используя инновации и современные технологии. Наша цель - стать лучшими на рынке по качеству взаимодействия с клиентами в сфере онлайн-кредитования.

Чем предстоит заниматься:
Разрабатывать и оптимизировать процессы информационной безопасности,
направленные на снижение рисков ИБ;
Проводить анализ применимости выявленных угроз и рисков информационной безопасности. Опыт моделирования угроз, знание и понимание методологий STRIDE, PASTA, деревья атак или Use Cases нарушителя;
Участвовать в анализе и согласовании архитектуры разрабатываемых приложений с точки зрения безопасности;
Внедрять и поддерживать инструменты безопасности в CI/CD (GitLab CI): SAST, SCA, DAST, Secret Scanning, Container Scan, SBOM. Анализировать результаты сканирования;
Консультировать команды разработки по вопросам безопасности, проводить
анализ кода разрабатываемых приложений, подготавливать ТЗ на устранение
найденных уязвимостей, помогать разработчикам в устранении выявленных
уязвимостей и ошибок в коде;
Проводить обучение и повышение осведомленности команды IT в области
информационной безопасности.

Что мы ожидаем от кандидата:
Понимание SSDLC, DevSecOps-практик, Shift Left Security;
Понимание принципов микросервисной архитектуры приложений;
Понимание принципов организации интеграционного взаимодействия сервисов, ролевой модели доступа и механизмов авторизации;
Понимание принципов построения инфраструктуры, сред виртуализации;
Опыт работы с Security сканерами и их внедрение;
Опыт работы с Docker, Kubernetes, Helm;
Опыт работы с Linux, GitLab, Nexus, Vault, Harbor;
Знания сетевых технологий и протоколов (UDP, TCP, IP, NTP);
Умение писать автоматизации на Python/Bash;
Опыт внедрения Secret Management (Vault);
Опыт внедрения Vulnerability Management (DefectDojo);

Своим сотрудникам мы предлагаем:

Интересную работу в Fintech компании - лидере отрасли!
Сильную команду, возможность расти и развиваться как специалисту;
Оформление по ТК РФ с полностью белой ЗП;
Подключаем к программе ДМС с первого дня;
Трудоустройство в IT-аккредитованную компанию;
Возможность гибридного/удалённого графика работы (комфортный офис на ст. м. "Дмитровская")

Откликнуться
17 дней назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии

DevSecOps инженер

  • Ингосстрах
  • Москва
... заниматься: Сопровождением решений и процессов DevSecOps, улучшением процессов безопасной разработки ... реализацией мер, направленных на развитие DevSecOps; Выбором, пилотированием и самостоятельным ...
25.12.2025

Middle+ DevSecOps Engineer

  • Swordfish Security
  • Москва
... разработки. Ваши задачи: построение процесса DevSecOps в рамках клиентских проектов; разработка ... пилотных проектах по предоставлению сервиса DevSecOps под ключ; проведение тренингов, семинаров ...
10.01.2026

AppSec/DevSecOps

  • ИТ-компания Лоция
  • Москва
... Требуемые навыки: #DevSecOps, #SAST/DAST. Требования DevSecOps, SAST/DAST ... заниматься внедрением практик DevSecOps; внедрением SAST/SCA ... внедрения и использования инструментов DevSecOps (semgrep, CodeQL, ...
11.01.2026
Посмотреть все похожие вакансии