Размещайте вакансии
Нанимайте без комиссий
5 просмотров
Link Group
Степень бакалавра в области разработки программного обеспечения или смежных областях или эквивалентный практический
опыт.
● Минимум 5 лет работы разработчиком программного обеспечения или специалистом DevOps.
● Владение английским языком (уровень CEFR C1).
● Способность выявлять и устранять уязвимости, перечисленные в OWASP Top10.
● Знание объектно-ориентированных языков программирования, таких как Java или .NET.
● Опыт работы с облачными платформами AWS и Azure, особенно с их функциями безопасности.
● Знакомство с современными технологиями, такими как Docker и Kubernetes.
● Опыт автоматического развертывания и управления контейнерными приложениями.
● Проверенный опыт в обеспечении оперативной осведомленности посредством решений для мониторинга и
оповещения.
● Владение инфраструктурой как кодом (IaC) и инструментами управления конфигурацией
, такими как Terraform, Ansible, Puppet или Chef.
● Глубокое понимание конвейеров CI/CD, опыт работы не менее 2 лет.
● Хорошие навыки написания сценариев.
● Отличное понимание систем контроля версий и управления жизненным циклом приложений
с использованием Git/GitHub.
● Стремление к постоянному профессиональному развитию в области разработки программного обеспечения, облачных
вычислений и безопасности приложений.
● Опыт работы в гибких командах разработчиков в динамичных средах.
● Выдающиеся навыки межличностного общения и общения на английском языке, как письменном, так и
устном.
● Предыдущий опыт руководства или наставничества команд по внедрению практик DevSecOps
.
● Знакомство с облачными разработками и различными публичными и гибридными облачными
сервисами.
● Практический опыт работы с инструментами DevSecOps, такими как CNAPP, SAST, SCA и DAST.
● Умение управлять крупномасштабными и отказоустойчивыми распределенными системами на производстве.
● Знание инфраструктур и стандартов ИТ-безопасности, включая ISO2700x, CIS
Benchmarks, NIST, OWASP SAMM и OWASP ASVS.
● Широкое понимание различных технологий, языков программирования и
сред приложений для выявления рисков и уязвимостей.
Опыт проведения проверок безопасности приложений, оценок программ, оценки зрелости
, оценок уязвимостей и улучшения процессов SDLC.
● Знание таких экосистем, как SAP, Salesforce, ServiceNow, PLM-решения,
CRM и Data Management/BI.