Технологический стек:
Linux, Kubernetes, Helm, Nginx, Docker, Bash, Jira / Azure DevOps, Python, PowerShell, Grafana, Kibana, ELK
Задачи:
-
Устранение дефектов безопасности в процессах CI/CD
-
Разработка и сопровождение helm-чартов для микросервисов
-
Разработка и внедрение методик DevSecOps для SSDL, ГОСТ Р 56939-2016
-
Устранение уязвимостей с типом секреты в конвейерах, хранение в Hashicorp Vault
-
Интеграция DevSecOps инструментов обеспечения безопасности в разработке ПО
-
Работа с системами статического и динамического анализа кода и приложений
-
Опыт работы со средствами DevOps процессов
-
Управление репозиторием Artifactory (Nexus)
-
Выстраивание процессов CI/CD с учетом практик DevSecOps SAST, DAST, SCA, Secrets)
Для нас важно:
-
Опыт работы в изолированной сети с самоподписанными сертификатами
-
Опыт выравнивания и автоматизации прав доступа в репозиториях и конвейерах
-
Опыт встраивания анализаторов на безопасность в CI процесс (SAST, DAST)
-
Опыт написания скриптов для автоматизации задач (Python / PowerShel / Bash)
-
Понимание принципов безопасной разработки и безопасной конфигурации CI/CD
-
Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения
-
Понимание принципов работы контейнеризированных приложений и процессов CI/CD
-
Практические навыки в построении CI/CD
-
Понимание принципов работы SAST, DAST
-
Понимание основных принципов эксплуатации уязвимостей OWASP top 10, OWASP API top 10
-
Понимание принципов работы микросервисной архитектуры
Предлагаем:
- Работа в IT-дирекции одной из крупнейших российских страховых компаний
- Возможность реализовать свои идеи в крупных проектах в сфере страхования
- Сильную команду профессионалов, готовых поддержать ваши инициативы
- Заботу о здоровье: ДМС сразу после испытательного срока, расширенная программа ДМС через 6 месяцев после прохождения испытательного срока
- Гибкое начало рабочего дня
- Формат работы удаленный или гибридный (современный и удобный офис в 7 минутах ходьбы от ст.м. Улица 1905 года), отталкиваемся от ваших пожеланий.
- Возможность совершенствовать себя в одном из лучших Корпоративных университетов, бесплатный корпоративный доступ к электронной библиотеке «Альпина»
- Уникальные предложения и скидки от партнёров
- Прозрачную систему бонусов и премий, достойную зарплату - размер обсудим на интервью
- Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам