улица Миклухо-Маклая 36А
Наш Стек:
Kubernetes, GitLab CI/CD, Prometheus\VictoriaMetrics, Grafana stack, SonarQube, Aqua Security (Trivy), GO, Python, JS/TypeScript.
Инфраструктура и облака:
ЦОД + Сloud (Yandex cloud, RegRu облако, CloudRU)
Чем вы будете заниматься:
-
Автоматизация безопасности (DevSecOps Pipelines): Опыт работы и внедрение SAST/DAST (статический, динамический анализ) и SCA (анализ компонентов) в CI/CD. Коммерческие и open-source решения;
-
Анализ, приоритезация и устранение угроз, моделирование атак;
-
Аудит текущего состояния и выстраивания процессов DevSecOps;
-
Настройка защищенной инфраструктуры, работа с Terraform, Ansible, Docker, Kubernetes.
На этой позиции мы ожидаем:
-
Понимание принципов информационной безопасности и жизненного цикла разработки (SDLC);
-
Опыт работы в компании со своей продуктовой разработкой роли DevSecOps
-
Практический опыт аудита текущего состояния и выстраивания процессов DevSecOps
-
Настройка защищенной инфраструктуры, работа с Terraform, Ansible, Docker, Kubernetes.
-
Compliance и стандарты (умение ориентироваться в стандартах определяющих требования к защите на всех этапах жизненного цикла, включая использование механизмов DevSecOps:
-
Понимание требований и стандартов информационной безопасности (ГОСТ, ISO, PCI)
Будет плюсом:
-
Профильное образование (ИТ\ИБ)
-
Опыт поддержки высоконагруженных системах.
Мы предлагаем:
- Разнообразие проектов и современный технологический стек;
- Возможность выбрать комфортный формат работы с плавающим началом рабочего дня;
- Зарплату, которая полностью отвечает твоим знаниям и навыкам;
- Работу в аккредитованной IT-компании и все плюшки этого статуса;
- Полное соблюдение ТК и прозрачность всех процессов;
- Открытую коммуникацию, душевную команду и помощь от коллег в адаптации и дальнейшей работе;
- ДМС со стоматологией по истечению испытательного срока;
- Возможность ходить в клубы DDX fitness совершенно бесплатно :)
