Senior DevSecOps Engineer

Дата размещения вакансии: 05.11.2024
Работодатель: Циан
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Циан — публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.

Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.

Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.

Задачи:

  • Создание, разработка и внедрение решений и процессов для обеспечения информационной безопасности инфраструктуры Циан.

  • Применение и внедрение лучших практик DevSecOps.

  • Проведение регулярных оценок безопасности и совершенствование процессов информационной безопасности с учетом изменяющейся угроз и технологических трендов.

  • Мониторинг систем на предмет аномального поведения и формирование мер по предотвращению.

  • Моделирование угроз и выработка рекомендуемых контрмер.

  • Анализ архитектуры систем, сервисов и бизнес-процессов на соответствие требованиям информационной безопасности.

  • Выявление, определение и документирование требований к безопасности систем Циан.

  • Взаимодействие с платформенными, продуктовыми и Application Security командами для выстраивания процессов безопасности.

Требования к кандидату:

  • Опыт работы в области DevSecOps не менее 2 лет;

  • Большой опыт в области облачной безопасности (желательно в рамках GCP и YandexCloud).

  • Опыт работы с контейнерной безопасностью, включая Docker и Kubernetes (Container Security, Network Policy, Secret management, RBAC, SecurityContext).

  • Опыт интеграции инструментов безопасности в автоматизированные процессы CI/CD.

  • Опыт работы с инструментами DevOps (Terraform, Git, ArgoCD, Gitlab CI, Jenkins и пр.).

  • Понимание распространенных техник эксплуатации в облачных и контейнерных средах.

  • Знания в области сетевых технологий, включая сетевую безопасность и сегментацию.

  • Опыт написания кода на Python для решения проблем безопасности.

  • Опыт в построении процессов управления секретами в облачных средах и Kubernetes.

  • Опыт разработки моделей угроз и предоставления решений для превентивного предотвращения угроз.

  • Отличные коммуникативные навыки и умение эффективно взаимодействовать с межфункциональными командами.

  • Стремление к постоянному обучению и совершенствованию навыков в соответствии с последними тенденциями в области безопасности и DevSecOps.

  • Системное мышление.

Будет плюсом:

  • Опыт в построении процессов Zero-trust.

  • Опыт построения процессов IAM с использованием Infrastructure as Code похода и применения принципа наименьших привилегий.

  • Опыт работы с инструментами Teleport, Hashicorp Boundary и пр.

  • Опыт работы с системой управления секретами Vault.

  • Опыт в создания REST API-сервисов с использованием Python.

Что мы предлагаем:

  • Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;

  • Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях;

  • ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);

  • 5 day off в год, помимо основного отпуска;

  • Кафетерий льгот Benefactory;