Наша команда информационной безопасности в поиске DevSecOps инженера.
Чем предстоит заниматься:
-
Применением MITRE ATT&CK для анализа атакующих техник и тактик;
-
Поддержкой и развитием процесса управления уязвимостями;
-
Внедрением и сопровождением безопасной разработки приложений;
-
Совместной работой с инфраструктурной командой для обеспечения безопасности;
-
Анализом угроз и рисков, выявленных средствами безопасности;
-
Разработкой и оптимизацией процессов ИБ для снижения рисков;
-
Выбором, внедрением и эксплуатацией инструментов информационной безопасности.
Что хотим видеть:
-
Опыт работы на позиции DevSecOps инженера от 2 лет;
-
Знание cloud-инфраструктур и принципов их защиты;
-
Администрирование и безопасность Unix/Linux, понимание механизмов ОС;
-
Опыт защиты инфраструктуры (bare metal, виртуалки, контейнеры, оркестраторы, секреты, сети);
-
Знание IaC, контейнеризации (OpenShift) и виртуализации (Proxmox);
-
Работа с системами версионирования, CI/CD и инструментами безопасности (WAF, IDS/IPS, security-сканеры).
Условия:
-
Полностью удаленную работу по РФ;
-
Гибкий рабочий график, 5/2;
-
Выходные дни по РФ календарю;
-
Оплачиваемый отпуск продолжительностью 28 календарных дней в год;
-
Sick day в течение года, по согласованию с руководителем;
-
У нас гибкие процессы и мы открыты ко всему новому и полезному;
-
Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.
