DevSecOps / Специалист по информационной безопасности

Ты — специалист по ИБ, зона ответственности — всё, что касается защиты информации в компании. Работаешь на стыке технологий, часто рука об руку с DevOps: вместе настраиваете процессы так, чтобы безопасность и скорость не противоречили друг другу.

Что нужно делать:

- Тесно работать с DevOps, вместе делать процессы безопасными и быстрыми.

- Настраивать защиту так, чтобы она не мешала, а помогала команде.

- Проверять системы на прочность: организовывать проверки, пентесты, участвовать в Red/Blue Team-упражнениях.

- Следить за доступом, разбирать инциденты, устранять уязвимости.

- Поддерживать стабильность сервисов, помогать коллегам, объяснять сложные вещи простыми словами.

Что важно:

- Опыт в информационной безопасности.

- Понимание современных угроз, умение искать компромиссы.

- Готовность быть на связи и быстро реагировать, если что-то идёт не так.

Будет плюсом:

- Опыт проведения пентестов и Red/Blue Team-работы.

Пароль для сопроводительного письма — “флешку вставил без разбора и пароль упал в подполье”

Стэк: Linux (Unix), GitLab и GitLab Pipelines, Docker, Kubernetes, Сертификаты для протоколов шифрования, Реверс-прокси (nginx).
В работе с инфраструктурой мы внедряем практики DevSecOps.