DevSecOps - инженер

Мы - компания АЛЕАН. Нам более 30 лет и мы являемся одним из крупнейших туроператоров в сфере внутреннего туризма.

Мы развиваемся в направлении digital - наш выделенный Центр разработки программного обеспечения (резидент СКОЛКОВО) разрабатывает собственные высокотехнологичные продукты для автоматизации туристической деятельности.

Мы идем в ногу со временем и сейчас проходим глобальную архитектурную трансформацию и это отличное время чтобы стать частью нашей команды.
В данный момент в команду направления инфраструктуры мы ищем DevSecOps-инженера.

Какие задачи предстоит решать:

• оценка и анализ рисков безопасности, уязвимостей и потенциальных угроз, связанных с продуктом и его окружением, а также определение возможных последствий инцидентов безопасности;
• проектирование безопасности - разработка стратегии и планов безопасности для проектов разработки программного обеспечения. Определение требований к безопасности, внедрение средств автоматизации для обеспечения непрерывного мониторинга и анализа безопасности;
• интеграция безопасности в DevOps-процессы, активное участие во всех этапах жизненного цикла разработки программного обеспечения и обеспечение интеграции практик безопасности в DevOps-процессы;
• проведение аудитов и ревизий безопасности, осуществление мониторинга и аудита безопасности программного обеспечения.

Мы ожидаем, что наш кандидат:

• имеет практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
• обладает знаниями сетевых протоколов и технологий (TCP/IP, DNS, DHCP, VPN, и др);
• имеет опыт работы с облачными средами и решениями по защите от DDoS-атак и настройке WAF;
• обладает знаниями принципов DevOps и практик разработки программного обеспечения;
• глубоко понимает правила информационной безопасности и базовые принципы защиты данных;
• имеет опыт работы с инструментами автоматизации CI/CD (Continuous Integration/Continuous Deployment (GitLab, Vault));
• уверенное владеет скриптовыми языками программирования (например, Python, PowerShell и т.д);
• знает принципы и инструменты тестирования безопасности (например, SAST, DAST, IAST);
• имеет опыт работы с системами контроля версий (GitLab);
• знает принципы построения и обеспечения безопасной архитектуры (ISO27001);
• имеет опыт работы с системами мониторинга безопасности (например, IDS/IPS, SIEM (FortiGate\Cisco Wazuh, Surikata));
• имеет понимание о ФЗ 152 и т.д. (знание стандарта PCI-DSSv3 будет плюсом);
• способен обучать и вести обучения для команды разработчиков (будет плюсом);
• обладает навыками командной работы и коммуникации.

Мы предлагаем:

• ​конкурентоспособную зарплату (обсуждается с кандидатами индивидуально);
• интересные задачи, возможность влиять на развитие IT-продуктов и расти профессионально;
• гибридный или удаленный формат работы;
• гибкое начало рабочего дня с 9 до 11 часов, нормальная рабочая загрузка;
• кафетерий льгот после испытательного срока;
• позитивную атмосферу, свободный дресс-код;
• современный офис в собственном БЦ в 10 минутах прогулочным шагом от ст. м. Белорусская, Динамо, Петровский Парк, в шаговой доступности красивые парковые зоны, ВТБ Арена;
• комфортную кабинетную систему, оборудованную кухню, зону отдыха с пинг-понгом, кикером, гитарой и настолками;
• корпоративную библиотеку, обучающие программы;
• скидки для сотрудников и близких родственников на сеть отелей Alean Family до 50%; скидки на все остальные туристические продукты компании для сотрудников, близких родственников.