DevOps инженер (middle)

SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели.

Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.

Обязанности:

• Исследование существующих процессов разработки с целью внедрения процессов защищенной разработки. Разработка и автоматизация процессов защищенной разработки. Встраивание новых процессов в существующий цикл разработки.
• Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
• Поддержка существующих решений платформы DevSecOps as a Service и внедрение новых: добавление инструментов на платформу, расширение возможностей самой платформы.
• Автоматизация и поддержка внутренней инфраструктуры DevOps.

Требования:

• Понимание современных процессов и практик разработки программного обеспечения: Agile, CI/CD, SDLC, DevOps.
• Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации;
• Опыт создания Docker-контейнеров и их оркестрации с помощью Kubernetes.
• Умение настраивать CI процессы в GitLab.
• Опыт использования IaC: Ansible, Terraform.
• Понимание основ сетей, работы стека TCP/IP.
• Навыки администрирования Linux.

Будет плюсом:

• Опыт работы с HashiCorp Vault, Keycloak, Ceph, с системами мониторинга и логирования (Prometheus, Loki, Grafana).
• Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
• Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python. Желательно общее знакомство с парадигмами программирования.
• Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.

Условия:

• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мёрч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам