Инженер информационной безопасности

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Интеграция безопасности в DevOps;
• Внедрять практики безопасности на всех этапах CI/CD-пайплайна (Shift Left Security);
• Автоматизировать проверки безопасности в процессах разработки и деплоя;
• Разрабатывать и поддерживать Secure CI/CD Pipeline с использованием инструментов SAST, DAST, SCA;
• Защита инфраструктуры;
• Обеспечивать безопасность инфраструктуры (Kubernetes).

НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:

• Linux/Unix системное администрирование, CI/CD (GitLab CI), IaC (Terraform, Ansible), контейнеризация (Docker);
• Оркестрация (Kubernetes, Helm);
• Безопасность контейнеров (Trivy, Clair, Pod Security Policies);
• Сканирование уязвимостей (AppScreener, Codescoring);
• Управление секретами (HashiCorp Vault, Kubernetes Secrets);
• CI/CD безопасность (SAST/DAST/SCA — SonarQube, Semgrep, OWASP ZAP, Dependencytrack);
• Мониторинг и логирование (Prometheus, Grafana, ELK).

ЧТО МЫ ПРЕДЛАГАЕМ:

• Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
• Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
• Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
• Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
• Гибкий график или полная удаленка (по итогам общения с командой);
• Комфортные и современные офисы в городах присутствия (Москва, Санкт-Петербург, Уфа, Брянск, Новосибирск и др.);
• Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).