StopPhish (ООО «СИ КЬЮР») - IT-компания, специализирующаяся на борьбе с фишингом и онлайн-мошенничеством. Мы разрабатываем ПО для защиты организаций от социальной инженерии, обучаем сотрудников распознавать киберугрозы и формируем культуру кибербезопасности.
В связи с активным развитием продуктовой линейки и выходом на новые рынки мы приглашаем в коммерческий департамент сильного Product Manager, который будет работать на стыке R&D, Sales и Marketing.
Ключевая цель позиции:
Развитие инфраструктуры, CI/CD и безопасности нашей платформы. Вам предстоит строить безопасную среду доставки кода и помогать клиентам решать сложные технические задачи.
Чем предстоит заниматься:
-
Проектировать, поддерживать и развивать CI/CD-пайплайны (сборка, тестирование, деплой)
-
Администрировать и развивать Kubernetes-кластер: деплойменты, сетевые политики, RBAC, мониторинг
-
Внедрять практики безопасности на всех этапах разработки и доставки (DevSecOps)
-
Настраивать сканирование образов, управление секретами, контроль Supply Chain Security
-
Автоматизировать рутину: писать скрипты на Bash/Python/Go, развивать Infrastructure as Code (Terraform)
-
Участвовать в разборе инцидентов, связанных с инфраструктурой и безопасностью
-
Консультировать разработчиков и клиентов по вопросам эксплуатации платформы и Kubernetes.
Наши ожидания от кандидата:
-
Опыт коммерческой разработки или администрирования инфраструктуры от 3 лет
-
Уверенное владение Kubernetes: понимание внутреннего устройства, опыт эксплуатации в production
-
Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
-
Опыт работы с Docker и контейнеризацией (написание Dockerfile, multi-stage builds)
-
Понимание безопасности контейнеров и Kubernetes: сканирование образов, Admission Control, сетевые политики
-
Владение скриптовыми языками: Bash — обязательно, Python или Go — желательно
-
Понимание OWASP Top 10 и умение предлагать меры защиты
-
Опыт работы с системами мониторинга и логирования: Prometheus, Grafana, ELK или Loki
Будет плюсом:
-
Опыт с SAST/DAST-инструментами, SCA, ASOC (SonarQube, Semgrep, Checkov, OWASP ZAP)
-
Опыт с GitOps (ArgoCD или Flux) и Helm/Kustomize
-
Знание HashiCorp Vault или аналогов для управления секретами
-
Опыт с Service Mesh (Istio, Linkerd) и eBPF-инструментами (Falco, Tetragon)
-
Опыт работы в продуктовых компаниях или стартапах
-
Желателен опыт использования Terraform и Ansible
Условия работы:
-
Удалённая работа — можно из любой точки
-
Оформление по ТК РФ
-
Оплата обучения, сертификаций и участия в профильных конференциях
-
Современный стек технологий и возможность на него влиять
-
Прямое общение с командой, минимум бюрократии
-
Индексация зарплаты и бонусы по результатам работы
-
Испытательный срок до 2 месяцев
