Инженер автоматизации процессов разработки защищенных приложений, DevSecOps

Заработная плата: 100 000 — 130 000 руб. за полный рабочий день

Требуемый опыт работы: 1 год (для стажировки — без опыта)

Полная занятость, гибкий график. Возможна стажировка и почасовая оплата

Лаборатория безопасности SolidLab решает задачи по направлению Application Security в крупных ИТ‑ориентированных компаниях, участвует в процессах непрерывной разработки и CI/CD, помогает защищать приложения на всех этапах жизненного цикла.  

Команда ищет коллег‑единомышленников, готовых к сложным и ответственным задачам в одном из самых перспективных направлений информационной безопасности. 


Вам предстоит:

  • разработка и автоматизация процессов защищенной разработки, встраивание новых процессов в существующий цикл разработки;
  • внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.;
  • автоматизация и поддержка внутренней инфраструктуры.


Наши ожидания:

  • понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.;
  • знание скриптовых языков (например, Bash, Python) и навыки реализации задач автоматизации;
  • понимание принципов и инструментов DevOps.


Преимуществом будут:

  • опыт администрирования Linux или Windows;
  • опыт работы в технической поддержке не ниже второго уровня;
  • опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений;
  • опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования;
  • опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bug bounty;
  • опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.


Условия:

  • участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений — от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах;
  • постоянно расширяющийся набор инструментов и сервисов, возможность разрабатывать и реализовывать собственные технические идеи;
  • возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности;
  • возможность участвовать в CTF-соревнованиях с одной из сильнейших команд в мире;
  • офис по адресу: Москва, ул. Вавилова 47А (м. Академическая);
  • гибкий график, возможность периодичной удаленной работы.

Если вам интересна вакансия, отправьте резюме на адрес .