Мы — аккредитованная IT-компания, в которой работает более 200 человек, и мы в поисках Junior DevSecOps в свою команду, чтобы вместе драйвить компанию, рынок и мир!
Наша вакансия может быть интересна тем, кто желает перейти из DevOps в DevSecOps.
Наш стек:
- Микросервисная архитектура. Бэкенд разработка на Go, PHP, клиентская часть на Kotlin;
- ML-разработка ведется на Python и уже представлена несколькими сервисами;
- DevOps и SRE практики;
- Self Managed k8s, Ingress Nginx;
- Kafka, Redis, MySQL, ClickHouse;
- Victoria Metrics, Grafana, Loki, AlertManager, onCall;
- Github, Argo CD, Ansible, GitOPS, IaC, helm, kustomize.
Зоны ответственности:
-
Участвовать в разработке процессов информационный безопасности, направленных на снижение рисков ИБ;
-
Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;
-
Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.);
-
Прорабатывать вопросы безопасности CI/CD процессов;
-
Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению;
-
Устранение найденных уязвимостей или консультация в устранении;
-
Поиск и анализ угроз безопасности и новых векторов атак в исходном коде и СУБД.
Нам важно увидеть:
-
Уверенные знания в области процессов разработки современного web приложения;
-
Понимание основных процессов обеспечения безопасности web сервиса;
-
Готовность развиваться от теории к практике;
-
Подтягивать пробелы в ускоренном режиме;
-
Знания по работе с ОС Linux (мы используем Ubuntu);
-
Знание по работе с docker;
-
Уверенное владение Git.
Будет большим плюсом:
-
Знание Ansible и написания ролей/плейбуков;
-
Знания по работе с кластерами Kubernetes;
-
Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
-
Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
-
Знание основных принципов безопасности веб-приложений, CWE, OWASP;
-
Опыт построения CI/CD с использованием DevSecOps продуктов;
-
Опыт разработки проектных решений и рабочей документации.