DevSecOps специалист

О компании:

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

С помощью нашего мобильного приложения Честный ЗНАК любой потребитель может проверить товар на подлинность и узнать всю правду о продукте, просто сканируя Data Matrix код, нанесенный на упаковку!

Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.

О команде:

Команда развивает практики AppSec и DevSecOps в компании.

Чем предстоит заниматься:

• Сопровождение и развитие DevSecOps решений
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
• Реализация задач по безопасности K8s.

Для нас важно:

• Опыт внедрения и использования инструментов Fuzzing (jazzer,go-fuzz,wfuzz, Burp Suite Intruder);
• Опыт внедрения и использования инструментов SAST (svace, semgrep, codeQL, nuclei, trufflehog);
• Опыт внедрения и использования инструментов SCA (cyclonedx,depTrack,codescoring);
• опыт внедрения и использования инструментов dockerSecurity (trivy,dockle,antivirus,cosign,kyverno);
• Опыт внедрения и использования инструментов Secret management и Vulnerability management;
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI;
• Опыт программирования на Go;
• Навыки анализа чужого кода (Java, scala, Go,PHP).

Мы предлагаем:

• Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
• Возможность поработать с новыми технологиями и прокачать скиллы и участвовать в создании полезного для потребителя продукта!
• Удобный формат работы: гибкое начало и окончание рабочего дня, удаленный или гибридный формат работы.
• Экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
• Официальное оформление по ТК РФ, полностью "белая" заработная плата, рабочая техника.
• Buddy-поддержка во время адаптации.
• Возможность участия во внутренних и внешних митапах, конференциях.
• Заботу о сотрудниках: ДМС после прохождения испытательного срока, корпоративный психолог, кафетерий льгот (мы возмещаем расходы на любое образование, спорт, доступ к ИТ сервисам и т.д), корпоративный мерч.