DevSecOps Engineer

АЭРОДИСК — российский разработчик систем хранения данных и систем виртуализации. Ведущими продуктами и решениями компании являются системы хранения данных АЭРОДИСК ENGINE AQ и система виртуализации с открытым исходным кодом АЭРОДИСК Open vAIR. Программное обеспечение АЭРОДИСК зарегистрировано в Роспатенте, Минпромторге и в реестре отечественного ПО Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Мы приглашаем в свою команду DevSecOps Engineer.

Чем предстоит заниматься:

• Внедрение и развитие DevSecOps-подхода в процессах CI/CD;
• Интеграция инструментов безопасности (SAST, DAST, SCA, Secrets scanning, Container scanning) в pipeline;
• Настройка мониторинга и алертинга для уязвимостей, зависимостей и контейнерных образов;
• Разработка и поддержка политик безопасности для инфраструктуры и приложений;
• Автоматизация процессов проверки безопасности кода и инфраструктуры (IaC security);
• Взаимодействие с командами разработки, тестирования и информационной безопасности;
• Поддержка compliance-требований (ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM/ASVS);
• Обучение команд разработчиков принципам secure coding и работе с инструментами безопасности.

Мы ждем от тебя:

• Опыт работы в DevOps или инфраструктурной разработке от 3 лет;
• Опыт интеграции решений по безопасности в CI/CD (GitLab CI, Jenkins, GitHub Actions, Azure DevOps);
• Знание и опыт работы с инструментами безопасности:

• SAST: SonarQube, Fortify, Checkmarx;

• DAST: OWASP ZAP, Burp Suite;

• SCA/Dependency check: OWASP Dependency-Check, Trivy, Anchore;

• Secrets scanning: GitLeaks, Detect Secrets;

• Container scanning: Trivy, Clair, Aqua;

• Понимание Kubernetes, Docker, Helm, Ansible, Terraform;
• Понимание основных уязвимостей (OWASP Top 10, CWE/SANS 25);
• Знание стандартов и требований: OWASP SAMM/ASVS, ISO 27034, ГОСТ 57580, ФСТЭК;
• Опыт работы с системами логирования и SIEM-решениями (ELK, Splunk, Wazuh);
• Системное мышление и внимательность к деталям;
• Умение работать в связке «разработка — безопасность — эксплуатация»;
• Навыки внедрения изменений и аргументации ценности DevSecOps для бизнеса;
• Лидерские качества, готовность обучать и развивать коллег.

Будет плюсом:

• Опыт работы в проектах по сертификации ФСТЭК;
• Наличие сертификатов: CSSLP, GWEB, OSCP, CKA/CKS;
• Опыт разработки на одном из языков (Python, Go, Java, C/C++);
• Опыт внедрения Zero Trust и supply chain security.

Что по условиям:

Прежде всего хотелось бы отметить, что мы - аккредитованная IT-компания, поэтому нашим сотрудникам мы гарантируем отсрочку от срочной службы в армии;

• График работы 5/2 с 9:00 до 18:00, возможность гибкого начала\окончания рабочего дня;

Просим обратить внимание, что работа предполагает присутствие в офисе. Мы ЗА эффективное очное общение и сплоченность коллектива :)

• Оформление по ТК РФ;
• Социальный пакет по принципу выбора льгот:

• Расширенный пакет ДМС (стоматология, льготные условия для страхования родственников, консультация ветеринарного врача и страхование для выезжающих заграницу);

• Возможность компенсации на выбор: спорт, питание, транспортные расходы, изучение иностранных языков, подарок себе на День Рождения;

• Оплата мобильной связи сотрудникам;
• Внешнее обучение за счет компании (участие в конференциях, обучение на курсах повышения квалификации и т.д.);
• Внутренние тренинги и лекции от экспертов компании;
• Оплачиваемый внутренний больничный до 10 календарных дней в год;
• Подарок на День Рождения от компании;
• Удобное рабочее место с предоставлением новой техники;
• Понятная и прозрачная система развития для каждого сотрудника;
• Электронная корпоративная библиотека - ALPINA DIGITAL;
• Дружелюбная атмосфера внутри компании;
• Уютный и яркий мерч для каждого сотрудника;
• Офис в БЦ "Кругозор" - 10 минут от м. Калужская;

А еще у нас есть:

• Корпоративные мероприятия: весенние, спортивные мероприятия летом, согревающие зимние корпоративы;
• Беговой клуб, волейбол, сквош и тренажеры в офисе для здорового тела и духа;
• Зона отдыха с аэрохоккеем, настольным футболом и с удобными мягкими диванами и креслами;
• Витаминные заряды каждый день в виде фруктов;
• Утренняя бодрость - неограниченное количество кофе и чая :)

Будем очень рады видеть в своей команде активного, открытого, честного, ответственного и позитивного будущего коллегу.

С нетерпением ждем отклик!