DevSecOps

Чем предстоит заниматься:

• Развитием и сопровождением безопасного SDLC:
  - Проектированием, внедрением и оптимизацией безопасных процессов CI/CD на протяжении всего жизненного цикла разработки ПО;
  - Непосредственной поддержкой разработческих команд в вопросах DevOps/DevSecOps практик и инструментов;
  - Обеспечением соответствия процессов внутренним политикам безопасности и лучшим отраслевым практикам (OWASP, NIST, CIS Benchmarks и др.);
  - Автоматизацией рутинных задач сборки, тестированием и развертыванием с акцентом на безопасность.
• Внедрением и контролем безопасности в CI/CD:
  - Интеграцией и настройкой инструментов безопасности в CI/CD пайплайнах (SCA, Secret Detection, SAST, DAST);
  - Управлением результатами сканирований, настройкой порогов срабатывания и интеграцией с системами нотификаций;
  - Внедрением security gates в пайплайны для блокировки небезопасных сборок.
• Безопасностью контейнерных сред (IaC, Docker, Kubernetes):
  - Разработкой и оптимизацией собственных Docker-образов (включая мультистейдж-сборки) для инструментов автоматизации, интеграции и внутренних сервисов;
  - Сканированием образов на уязвимости (Trivy, Clair, Docker Scout), управлением реестрами и обеспечением безопасной конфигурации контейнерных сред;
  - Разработкой, поддержкой и обеспечением безопасности конфигураций инфраструктуры с использованием декларативных инструментов автоматизации.
• Продвижением DevOps/DevSecOps культуры и поддержкой:
  - Активным продвижением принципов DevOps, DevSecOps и DRY IaC внутри команды и среди других разработческих команд компании;
  - Консультированием и содействием командам во взаимодействии с сервисами ИБ, помощью в понимании требований, описанием инфраструктуры для целей ИБ, решением проблем интеграций;
  - Проведением обучающих сессий, написанием документации и скриптов для распространения лучших практик.
• Исследованием и инновациями:
  - Постоянным мониторингом, исследованием и оценкой новых инструментов, технологий и практик в сфере DevOps и DevSecOps;
  - Прототипированием и внедрением перспективных решений для повышения эффективности, безопасности и автоматизации процессов.

Что мы ожидаем:

• Опыт работы в роли DevOps/DevSecOps/SRE/Infrastructure Engineer от 3 лет;
• Глубокое понимание принципов DevOps, DevSecOps и CI/CD;
• Практический опыт настройки и поддержки CI/CD систем (GitLab CI/CD, Jenkins, GitHub Actions, TeamCity, Flux/Argo и т.д.);
• Опыт работы с инфраструктурой как код (IaC) (Ansible, Terraform, Flux/Argo);
• Продвинутые навыки работы с Docker (сборка, оптимизация, безопасность образов, включая мультистейдж сборки);
• Знание и опыт работы с Kubernetes в продакшн среде (установка/настройка/администрирование/обеспечение безопасности);
• Опыт внедрения и настройки инструментов безопасности в CI/CD: SCA, Secret Detection, SAST, DAST;
• Понимание основ безопасности инфраструктуры (сетевая безопасность, управление доступом, шифрование);
• Понимание принципов работы операционных систем: базовое администрирование, сетевая настройка, безопасность как Linux, так и Windows серверов;
• Опыт работы с системами контроля версий (Git);
• Знание скриптовых языков (Bash, PowerShell, Python).

Будет плюсом:

• Умение работать с системами мониторинга (Prometheus, Grafana, Zabbix, ELK Stack и т.п.);
• Знание специфики работы сервисов информационной безопасности (ИБ);
• Опыт работы с системами централизованного управления секретами (HashiCorp Vault, AWS Secrets Manager, Azure Key Vault);
• Опыт настройки мониторинга безопасности и SIEM-систем;
• Знание стандартов и фреймворков безопасности (OWASP Top 10, NIST CSF, CIS Benchmarks, PCI DSS);
• Понимание концепции "Shift Left Security";
• Опыт работы с сервис-мешами (Istio, Linkerd);
• Знание Go.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/гибрид/удаленка);
• Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
• Оформление в соответствии с ТК РФ;
• Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.