DevSecOps / Системный инженер по безопасности

Мы занимаемся разработкой on-prem IT-платформы, которая помогает нашим клиентам оптимизировать свою работу. Это гиперконвергентная система, способная объединить все важные элементы распределенной инфраструктуры и критичных сервисов в одном месте.

Мы создаем удобные для клиентов инструменты для контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Особое внимание мы уделяем тому, чтобы наша система были масштабируема, катастрофоустойчива и обладала высокой производительностью.

Чем предстоит заниматься:

• Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
• Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
• Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
• Мониторингом и реагированием на события информационной безопасности;
• Постоянно развиваться и обучаться новому;
• Качественно документировать свою работу.

Мы ожидаем от вас:

• Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;

• Работали с системами безопасности и security-сканерами SAST, DAST, SCA;

• Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации;

• Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;

• Опыт администрирования систем мониторинга, сбора журналов и метрик;

• Опыт администрирования Linux-серверов;

• Умение строить CI/CD на базе gitlab-ci;

• Умение автоматизировать свою работу с помощью скриптовых языков.

Эти навыки так же могут пригодиться:

• Опыт сертификации ПО по требованиям ФСТЭК;
• Опыт работы с сетевым оборудованием;
• Опыт работы с платформами виртуализации;
• Понимание кода на go/js;

• Опыт управления инфраструктурой через код (IaC).

Что мы предлагаем:

• Про компанию: Официальное оформление в аккредитованном IT-вендоре.
• Про команду и процессы: Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять.
• Стабильность и уверенность в будущем: Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”. Необходимая техника и софт для работы, онбординг новых сотрудников опытными наставниками.
• Забота о здоровье: Расширенный ДМС для тебя, который включает стоматологию, плановую госпитализацию, психологическую поддержку и возможность подключить близких родственников. Дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.
• Удобная локация офиса ст.м. Маяковская. Гибкое начало рабочего дня.
• Плюшки от SOK, включая ежемесячные вечеринки.