DevSecOps-инженер

Компания InnoTech Solutions приглашает к себе в команду DevSecOps-инженеров.

Что мы предлагаем:

• полный рабочий день, офисный график работы 5/2 с гибким началом дня с 8 до 10 часов;
• достойная оплата труда и регулярные review;
• бонусы по результатам работы;
• премирования по результатам работы;
• комфортные условия;
• программа медицинского страхования (после прохождения испытательного срока);
• корпоративный психолог.

Основные обязанности:

• управление и поддержка Kubernetes кластеров (создание, настройка, масштабирование);

• разработка и поддержка CI/CD пайплайнов;
• мониторинг, логирование и обеспечение отказоустойчивости инфраструктуры;
• оптимизация сетевой инфраструктуры и обеспечение её безопасности;
• автоматизация процессов развертывания и управления конфигурацией;
• взаимодействие с командами разработки для улучшения и интеграции рабочих процессов.

• опыт работы DevOps/DevSecOps-инженером от 2-х лет;

• знание одного или нескольких языков скриптового программирования (Bash, Python);

• опыт работы с системами контроля версий (Git);

• интеграция безопасности в CI/CD-процессы:

  • знание инструментов автоматизации (Jenkins, GitLab CI/CD, Azure DevOps, Ansible, Terraform и др.);

  •настройка статического и динамического анализа безопасности (SAST, DAST) в конвейерах;

  • реализация Infrastructure as Code (IaC) с учетом безопасности.

• Контейнеризация и безопасность облачных технологий:

  • управление контейнерами и оркестрацией (Docker, Kubernetes);

  • обеспечение безопасности облачной инфраструктуры (AWS, Azure, GCP);

  • мониторинг и устранение уязвимостей контейнеров.

• Мониторинг, логирование и управление уязвимостями:
  • знание систем мониторинга и логирования (Prometheus, Grafana, ELK Stack);

  • настройка систем для управления уязвимостями (Nessus, Qualys, Snyk);

  • автоматизация сканирования и исправления найденных уязвимостей.

• Управление доступом и аутентификацией:
  • реализация решений для Identity and Access Management (IAM);

  • настройка и использование технологий SSO, OAuth2, OpenID Connect.

• Обеспечение соответствия стандартам:
  • понимание и внедрение требований стандартов (ISO 27001, SOC 2, PCI DSS);

  • введение практик DevSecOps, соответствующих законодательным нормам.

• Инцидент-менеджмент и реагирование:
  • настройка мониторинга событий безопасности (SIEM);
  • управление журналами событий и разработка стратегий реагирования на инциденты.

*Для более быстрой и комфортной коммуникации, пожалуйста, оставьте свой ник в Телеграм для связи :)