А
На квартиры )
Size: a a a
2021 November 04
А
+
AP
Нашли виновного. 😏 Осталось ещё выяснить кто в подорожании авто виноват. 😏
1G
Какой порядок зп в специалистов в банках мск? Или тоже гостайна?
AP
На ХХ ж есть.
1G
Нету
1G
От .... это не конкретика
1G
Было? Это не ответ. У меня 35к было, но это ж не значит и сейчас так
AP
#вакансия #AppSec #DevOps #москва #fulltime #remote
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
AP
Но это девсекопс, это не просто ИБшник.
1G
Лена вроде бумажник.
