Текущие вакансии

DevSecOps Engineer

Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Наш стек:

  • Микросервисная архитектура, разработка на Go, PHP;
  • DevOps и SRE практики;
  • Self Managed Kubernetes on Bare Metal, MetalLB + Ingress Nginx, Helm;
  • Kafka, Redis, MySQL, ClickHouse;
  • ELK stack, Prometheus, Grafana;
  • Github, Argo CD, Ansible, GitOPS, IaC.

Зоны ответственности:

  • Участвовать в разработке процессов информационный безопасности направленных на снижение рисков ИБ;
  • Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;
  • Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.);
  • Прорабатывать вопросы безопасности CI/CD процессов;
  • Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению;
  • Устранение найденных уязвимостей или консультация в устранении;
  • Поиск и анализ угроз безопасности и новых векторов атак в исходном коде и СУБД.

Нам важно увидеть:

  • Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;
  • Опыт работы с системами контроля версий (Git) и непрерывной интеграции;
  • Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
  • Опыт работы с системами контейнеризации (Docker, Containerd);
  • Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
  • Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
  • Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
  • Знание основных принципов безопасности веб-приложений, CWE, OWASP;
  • Опыт построения CI/CD с использованием DevSecOps продуктов;
  • Опыт разработки проектных решений и рабочей документации.