Junior DevSecOps specialist

red_mad_robot — технологическая компания с экспертизой в запуске цифровых продуктов и новых бизнесов. Включает red_mad_robot AI — центр исследований и разработки ИИ-решений.

Ищем в нашу команду Junior DevSecOps. Вместе нам предстоит запустить нео-банк по уникальной модели business builder.

Что ты будешь делать:

• Оценивать безопасности приложения на всех этапах разработки (SDLC);
• Внедрять и автоматизировать инструменты безопасности в жизненном цикле разработки продуктов;
• Транслировать философию и принципы DevSecOps до команд разработки;
• Внедрять все процессы, согласно стандартам OWASP Top-10 (Web/Mobile), OWASP (M)ASVS;
• Сопровождать и консультировать команды разработки в части обеспечения безопасности продукта;
• Разрабатывать требования к безопасности на ранних этапах разработки согласно стандартам и НПА РК;
• Разрабатывать Quality (Security) Gates, совместно с командами разработки.
  

От тебя:

• Опыт по внедрению инструментов безопасности в пайплайны разработки;
• Высокое понимание уязвимостей и стандартов типа OWASP Top-10 и ASVS;
• Умение работать с инструментами DevOps - Docker, Git, K8S, Helm-Chartы;
• Умение автоматизации рутинных процессов с помощью скриптовых языков (Bash, Python;
• Умение корректно транслировать требования до команд разработки;
• Опыт работы в области информационной безопасности от 2-х лет;

Чего ждать от роботов:

• Работа в сильной команде, где ценят инициативу, договорённости и честную обратную связь. Влиться и освоиться тебе поможет ментор. Позже ты тоже сможешь стать ментором для других;
• Развитие — наш пунктик: берёмся за сложные задачи, которые нас продвинут. Проводим школы и интенсивы, чтобы прокачаться. Зовём интересных гостей для развития кругозора;
• Всё по-честному: у нас белая зарплата и оформление в штат с первого дня, ДМС с хорошими условиями через 3 месяца работы;
• И телу приятно: мы уважаем гибкий график и возможность совмещать офис с работой из дома. Офис в Казахстане(Астана и Алматы)