Инженер DevSecOps

Дата размещения вакансии: 06.11.2024
Работодатель: eXpress
Уровень зарплаты:
з/п не указана
Город:
Москва
Новослободская улица 24с1
Требуемый опыт работы:
От 1 года до 3 лет

Привет!

Мы - eXpress, корпоративный мессенджер №1 в России (рейтинг CNews 2022, 2023).

Наша гордость - корпоративные супераппы и уникальный федеративный протокол онлайн-коммуникаций.

А еще мы постоянно растём, и не планируем останавливаться!

За год наша численность выросла в 2,5 раза. На сегодняшний день в команде более 230 человек.

Сейчас мы активно развиваем процессы DevSecOps и у будущего коллеги будет возможность напрямую влиять на выбор подходов и технологий.
Нам важно внедрить безопасность в каждый этап жизненного цикла разработки ПО, начиная с первых этапов проектирования и заканчивая эксплуатацией, обеспечивая тем самым безопасность и надежность разрабатываемых продуктов.

Чем тебе предстоит заниматься:

  • Внедрять новые DevSecOps-практики, помогать командам разработки с применением инструментов и подходов;

  • Формировать и развивать архитектуру и культуру DevSecOps;

  • Внедрять, поддерживать и автоматизировать процессы SAST, DAST, SCA и т. д.;

  • Улучшать и выводить на новые уровни безопасность автоматизации CI/CD (gitlab);

  • Участвовать в процессе pre-prod тестирования с целью выявления потенциальных уязвимостей;

  • Формировать нормативную базу по процессам безопасной разработки;

  • Принимать участие в проведении комплексных аудитов безопасности;

  • Бороться за чистоту релизов, составлять рекомендации по устранению выявленных проблем;

  • Настраивать процессы управления уязвимостями и дефектами для контейнеров;

  • Внедрять культуру безопасной разработки совместно с Security Champions.

Для этого тебе понадобится:

  • Опыт успешного внедрения SAST, SCA, DAST инструментов;

  • Навыки DevOps, эксплуатация и поддержка готовых CI/CD окружений (Gitlab), работа с Terraform/Ansible;

  • Понимание принципов работы Docker, Kubernetes, диагностика и поиск проблем;

  • Знание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (SSDLC/DevSecOps);

  • Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений;

  • Опыт нормативного обеспечения процессов SSDLC/DevSecOps.

Работа в eXpress - это:

  • Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста;
  • Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов;
  • Инженерная культура: прозрачность код-ревью, оперативное внедрение новых фичей и совершенствование существующего кода через рефакторинг;
  • Свобода: офис, удалёнка или гибрид — решать тебе.
    Гибкий график - смотрим не на количество отработанных часов, а на результат проделанной работы. Отсутствие дресс-кода и бюрократии;
  • Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких;
  • Комфорт: современный офис в пешей доступности от м.Новослободская.
    Снэк-бар в офисе - чтобы мысли о голоде не мешали работать :)
    Онбординг для новичков и команда HR-ов, которые помогут и ответят на любой твой вопрос.