Требуемый опыт работы: от 3 лет
Полная занятость, полный день
Полная занятость, полный день
Привет! Мы команда DevSecOps-инженеров приложения Drivee, и мы в поисках сотрудника в нашу команду.
Ты будешь заниматься задачами по автоматизации процессов безопасности и поддержания инфраструктуры безопасности. Еще у нас есть блок задач (20%) по безопасной разработке и обучению разработчиков правилам безопасного кодирования/программирования, есть возможность непосредственно “руками” поучаствовать в выполнении интересных для тебя задач.
В нашей команде сейчас 3 человека. Мы улучшаем процессы ИБ и создаем классную атмосферу, где обмениваемся опытом и поддерживаем друг друга. Ценим инициативность, ответственность, стремление к росту и умение договариваться. Если тебе это близко — будем рады видеть тебя в команде!
Ты будешь заниматься задачами по автоматизации процессов безопасности и поддержания инфраструктуры безопасности. Еще у нас есть блок задач (20%) по безопасной разработке и обучению разработчиков правилам безопасного кодирования/программирования, есть возможность непосредственно “руками” поучаствовать в выполнении интересных для тебя задач.
В нашей команде сейчас 3 человека. Мы улучшаем процессы ИБ и создаем классную атмосферу, где обмениваемся опытом и поддерживаем друг друга. Ценим инициативность, ответственность, стремление к росту и умение договариваться. Если тебе это близко — будем рады видеть тебя в команде!
Наш стек:
- Бэкенд разработка на Go, PHP, клиентская часть на Kotlin+SWIFT;
- DevOps и SRE практики;
- Self Managed k8s, Ingress Nginx;
- Kafka, Redis, MySQL, ClickHouse;
- Neuvector, Casdoor, OpenSearch, PostgreSQL
- SemGrep, Owasp ZAP, Burp Suite
- VictoriaMetrics, Grafana, Loki, AlertManager, onCall;
- Github, Argo CD, Ansible, GitOps, IaC, helm, kustomize.
Твои зоны ответственности:
- Внедрение практик безопасности на всех этапах CI/CD;
- Инвентаризация активов и проведение аудитов в области соответствия требованиям безопасности
- Управление уязвимостями и их приоритизация совместно с командами разработки;
- Настройка и поддержка мониторинга безопасности (SIEM, IDS/IPS, IAM);
- Внедрение инструментов для защиты больших языковых моделей от специфических атак (Prompt Injection, Model Inversion);
- Автоматизация проверок кода и инфраструктуры (SAST, DAST, SCA);
- Проведение обучений сотрудников из отделов инфраструктуры и разработки относительно применения безопасных практик;
- Ведение технической документации на внедряемые и обслуживаемые решения.
Нам важно увидеть:
- Инфраструктура: хороший уровень знания Linux, Docker, Kubernetes (K8s);
- CI/CD инструменты + основы GitOps;
- Знание подсистем безопасности - LSM, eBPF, Cgroups и т.д.;
- Secrets management: HashiCorp Vault;
- Языки программирования: Python, Go или Bash (для написания скриптов автоматизации);
- Инфраструктура как код (IaC): Ansible, Terraform;
- Знание сетей (модель OSI и тд), виртуализации, опыт работы с облачными провайдерами инфраструктуры;
- Понимание работы принципов работы алерт-систем ИБ;
- Знание принципов внедрения систем аутентификации, авторизации и разграничения доступа.
Будет большим плюсом:
- Знание Ansible и написания ролей/плейбуков;
- Знания по работе с Kubernetes, в том числе в части безопасности;
- Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, RBAC, secret management, container security);
- Понимание принципов построения гибридных архитектур (Облако/OnPremise);
- Понимание правил обработки и хранения различных типов информации и данных;
- Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
- Опыт написания Security - автоматизации / Production кода любого профиля;
- Знание основных принципов безопасности веб-приложений, CWE, OWASP;
- Опыт построения CI/CD с использованием DevSecOps продуктов;
- Знание отраслевых требований и стандартов - ФСТЭК, PCI-DSS;
- Опыт работы с любого типа РСУБД “руками”;
- Опыт разработки проектных решений и рабочей документации.
*Мы стараемся отвечать на все присланные нам резюме, но, если вам не поступил ответ в течение 2 и более недель, значит мы перешли к финальным этапам отбора. Спасибо за ваш интерес!
*Мы стараемся отвечать на все присланные нам резюме, но, если вам не поступил ответ в течение 2 и более недель, значит мы перешли к финальным этапам отбора. Спасибо за ваш интерес!