Публікуйте вакансії
Наймайте без комісій
4 перегляди
Link Group
Ступінь бакалавра програмної інженерії або суміжної галузі або еквівалентний практичний
досвід.
● Мінімум 5 років роботи розробником програмного забезпечення або спеціалістом DevOps.
● Володіння англійською мовою (CEFR рівень C1).
● Можливість виявлення та усунення вразливостей, перелічених у OWASP Top10.
● Знання об’єктно-орієнтованих мов програмування, таких як Java або .NET.
● Досвід роботи з хмарними платформами AWS і Azure, зокрема з їх функціями безпеки.
● Знайомство з сучасними технологіями, такими як Docker і Kubernetes.
● Досвід автоматизованого розгортання й керування контейнерними програмами.
● Перевірений досвід у встановленні оперативної обізнаності за допомогою рішень моніторингу та
попередження.
● Володіння інфраструктурою як кодом (IaC) і інструментами керування конфігурацією
як-от Terraform, Ansible, Puppet або Chef.
● Глибоке розуміння конвеєрів CI/CD, принаймні 2 роки досвіду.
● Сильні здібності до створення сценаріїв.
● Чудове розуміння систем контролю версій і керування життєвим циклом програми
за допомогою Git/GitHub.
● Прагнення до безперервного професійного розвитку в галузі розробки програмного забезпечення, хмарних
обчислень і безпеки програм.
● Досвід роботи в гнучких командах розробників у динамічному середовищі.
● Видатні навички міжособистісного спілкування та спілкування англійською, як письмовою, так і
усною.
● Попередній досвід нагляду або наставництва команд у впровадженні практик DevSecOps
.
● Знайомство з нативною розробкою в хмарі та різними публічними та гібридними хмарними
службами.
● Практичний досвід роботи з такими інструментами DevSecOps, як CNAPP, SAST, SCA та DAST.
● Здатність керувати великомасштабними та стійкими до збоїв розподіленими системами у виробництві.
● Знання структур і стандартів ІТ-безпеки, зокрема ISO2700x, CIS
Benchmarks, NIST, OWASP SAMM і OWASP ASVS.
● Глибоке розуміння різних технологій, мов програмування та
фреймворків програм для виявлення ризиків і вразливостей.
Досвід проведення перевірок безпеки додатків, оцінювання програми, підрахунок зрілості
, оцінювання вразливості та вдосконалення процесу SDLC.
● Знайомство з такими екосистемами, як SAP, Salesforce, ServiceNow, рішення PLM,
CRM і Data Management/BI.