DevSecOps (мидл)

Что нужно делать:

• Поддерживать существующий инструментарий по безопасной разработке и интегрировать новый.
• Взаимодействовать с разработчиками, встраивать автоматизированные контроли в цикл разработки.
• Вырабатывать базу знаний по безопасному конфигурированию применяемому ПО в продуктах и его сборке (Kafka, Nginx, Gitlab).
• Анализировать безопасность сборки, деплоя и функционирования приложений, вырабатывать требования по безопасности, организация их интеграций и контроль.
• Осуществлять интеграцию и унификацию пайплайнов по анализу приложений.
• Проводить настройку и поддержку средств обнаружения и реагирования на угрозы (Kyverno или аналог).
• Консультировать devops по обеспечению безопасности средств оркестрации k8s

Для нас важно:

• Высшее или неоконченное образование в области ИБ или ИТ.
• Опыт работы в DevSecOps/DevOps.
• Опыт настройки, автоматизации и разворачивания инструментов по безопасности приложений (SAST, SCA, DAST), в том числе на базе k8s.
• Технические навыки поиска уязвимостей в CI\CD.
• Знание GitLab CI\CD.
• Знание стандартов и лучших практик SSDLC.
• Знание обеспечения безопасности средств контейнеризации и оркестрации (k8s).
• Умение автоматизировать рутинную деятельность и инструментарий. Мы используем bash и python.

Что вас ждет:

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.