Москва
Ленинградский проспект 30с2
Ленинградский проспект 30с2
Мы - компания АЛЕАН. Нам более 30 лет и мы являемся одним из крупнейших туроператоров в сфере внутреннего туризма.
Мы развиваемся в направлении digital - наш выделенный Центр разработки программного обеспечения (резидент СКОЛКОВО) разрабатывает собственные высокотехнологичные продукты для автоматизации туристической деятельности.
Мы идем в ногу со временем и сейчас проходим глобальную архитектурную трансформацию и это отличное время чтобы стать частью нашей команды.
В данный момент в команду направления инфраструктуры мы ищем DevSecOps-инженера.
Какие задачи предстоит решать:
- оценка и анализ рисков безопасности, уязвимостей и потенциальных угроз, связанных с продуктом и его окружением, а также определение возможных последствий инцидентов безопасности;
- проектирование безопасности - разработка стратегии и планов безопасности для проектов разработки программного обеспечения. Определение требований к безопасности, внедрение средств автоматизации для обеспечения непрерывного мониторинга и анализа безопасности;
- интеграция безопасности в DevOps-процессы, активное участие во всех этапах жизненного цикла разработки программного обеспечения и обеспечение интеграции практик безопасности в DevOps-процессы;
- проведение аудитов и ревизий безопасности, осуществление мониторинга и аудита безопасности программного обеспечения.
Мы ожидаем, что наш кандидат:
- имеет практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- обладает знаниями сетевых протоколов и технологий (TCP/IP, DNS, DHCP, VPN, и др);
- имеет опыт работы с облачными средами и решениями по защите от DDoS-атак и настройке WAF;
- обладает знаниями принципов DevOps и практик разработки программного обеспечения;
- глубоко понимает правила информационной безопасности и базовые принципы защиты данных;
- имеет опыт работы с инструментами автоматизации CI/CD (Continuous Integration/Continuous Deployment (GitLab, Vault));
- уверенное владеет скриптовыми языками программирования (например, Python, PowerShell и т.д);
- знает принципы и инструменты тестирования безопасности (например, SAST, DAST, IAST);
- имеет опыт работы с системами контроля версий (GitLab);
- знает принципы построения и обеспечения безопасной архитектуры (ISO27001);
- имеет опыт работы с системами мониторинга безопасности (например, IDS/IPS, SIEM (FortiGate\Cisco Wazuh, Surikata));
- имеет понимание о ФЗ 152 и т.д. (знание стандарта PCI-DSSv3 будет плюсом);
- способен обучать и вести обучения для команды разработчиков (будет плюсом);
- обладает навыками командной работы и коммуникации.
Мы предлагаем:
- конкурентоспособную зарплату (обсуждается с кандидатами индивидуально);
- интересные задачи, возможность влиять на развитие IT-продуктов и расти профессионально;
- гибридный или удаленный формат работы;
- гибкое начало рабочего дня с 9 до 11 часов, нормальная рабочая загрузка;
- кафетерий льгот после испытательного срока;
- позитивную атмосферу, свободный дресс-код;
- современный офис в собственном БЦ в 10 минутах прогулочным шагом от ст. м. Белорусская, Динамо, Петровский Парк, в шаговой доступности красивые парковые зоны, ВТБ Арена;
- комфортную кабинетную систему, оборудованную кухню, зону отдыха с пинг-понгом, кикером, гитарой и настолками;
- корпоративную библиотеку, обучающие программы;
- скидки для сотрудников и близких родственников на сеть отелей Alean Family до 50%; скидки на все остальные туристические продукты компании для сотрудников, близких родственников.