DevSecOps engineer (Senior, Lead)

Дата размещения вакансии: 19.11.2024
Работодатель: YADRO
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков.

Мы в поиске DevSecOps экспертов в Департамент инфраструктуры и автоматизации выпуска продуктов, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Чем Вам предстоит заниматься:

  • Заниматься внедрением целевых практик и инструментов обеспечения безопасной разработки

  • Участвовать в проектировании архитектуры CI/CD пайплайнов

  • Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm

  • Повышать безопасность инфраструктурных сервисов

  • Проводить аудит безопасности инфраструктуры

  • Участвовать в обеспечении продуктовой безопасности

  • Ставить командам задачи по улучшению и контролировать их исполнение

Мы ожидаем от будущего члена команды:

  • Опыт работы в области DevSecOps от 2 лет

  • Понимание SSDLC

  • Знакомство с CIS Benchmark

  • Опыт работы с инструментами: Trivy, Falco, DefectDojo, DTrack, kube-bench/kube-hunter, OPA, Vault, Keycloak, CyclonDX

  • Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри

  • Опыт администрирования и настройки Linux: Firewall, DNSMasq, Sysctl

  • Опыт использования инструментов управления конфигурациями: Ansible, Helm

  • Опыт написания скриптов: Bash, Python

  • Способность договариваться и решать кросс-функциональные задачи

  • Желание улучшать существующие процессы и продукты

Будет плюсом:

  • Знакомство с: SSO/web-SSO, ACL, PKI, LDAP/OIDC/SAML, AAA/RADIUS

  • Опыт внедрения SAST, DAST, SCA, Fuzzing, security gate в CI/CD

  • Опыт работы с облаками со стороны деплоя/администрирования (Openstack)

  • Хорошее владение письменным английским

Будем рады предложить Вам:

  • Конкурентный уровень заработной платы
  • Гибридный формат работы, возможность полной удалённой работы
  • Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях
  • «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки
  • Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия
  • Льготное страхование членов семьи