Отзыв о городе
1-ТРК
История переезда

Junior DevSecOps

Дата размещения вакансии: 28.03.2024
Работодатель: Drivee
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Мы — аккредитованная IT-компания, в которой работает более 200 человек, и мы в поисках Junior DevSecOps в свою команду, чтобы вместе драйвить компанию, рынок и мир!

Наша вакансия может быть интересна тем, кто желает перейти из DevOps в DevSecOps.


Наш стек:

  • Микросервисная архитектура. Бэкенд разработка на Go, PHP, клиентская часть на Kotlin;
  • ML-разработка ведется на Python и уже представлена несколькими сервисами;
  • DevOps и SRE практики;
  • Self Managed k8s, Ingress Nginx;
  • Kafka, Redis, MySQL, ClickHouse;
  • Victoria Metrics, Grafana, Loki, AlertManager, onCall;
  • Github, Argo CD, Ansible, GitOPS, IaC, helm, kustomize.

Зоны ответственности:

  • Участвовать в разработке процессов информационный безопасности, направленных на снижение рисков ИБ;

  • Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;

  • Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.);

  • Прорабатывать вопросы безопасности CI/CD процессов;

  • Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению;

  • Устранение найденных уязвимостей или консультация в устранении;

  • Поиск и анализ угроз безопасности и новых векторов атак в исходном коде и СУБД.

Нам важно увидеть:

  • Уверенные знания в области процессов разработки современного web приложения;

  • Понимание основных процессов обеспечения безопасности web сервиса;

  • Готовность развиваться от теории к практике;

  • Подтягивать пробелы в ускоренном режиме;

  • Знания по работе с ОС Linux (мы используем Ubuntu);

  • Знание по работе с docker;

  • Уверенное владение Git.

Будет большим плюсом:

  • Знание Ansible и написания ролей/плейбуков;

  • Знания по работе с кластерами Kubernetes;

  • Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);

  • Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;

  • Знание основных принципов безопасности веб-приложений, CWE, OWASP;

  • Опыт построения CI/CD с использованием DevSecOps продуктов;

  • Опыт разработки проектных решений и рабочей документации.

Откликнуться

Похожие вакансии: Москва