Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.
В связи с расширением компетенций, а также в связи с увеличением объемов по внедрению интеграционных решений, в компании открыта вакансия DevSecOps-инженера.
Чем предстоит заниматься:
- Развивать процессы безопасной разработки (SSDLC);
- Настраивать, автоматизировать и развивать инструменты безопасности;
- Проектировать и внедрять шаблоны безопасных пайплайнов.
Что для этого нужно:
- Понимание принципов SSDLC, DevOps и DevSecOps, опыт внедрения автоматизированных проверок безопасности;
- Практический опыт с CI/CD-системами (GitLab CI, Jenkins, GitHub Actions, TeamCity и аналогами);
- Знание работы контейнеров и оркестраторов (Docker, Kubernetes), понимание IaC-подходов (Terraform, Ansible, Helm);
- Опыт конфигурации SAST/SCA/DAST-инструментов под разные языки и технологии;
- Навыки разработки и автоматизации на Bash/Python/Go.
Будет плюсом:
- Опыт внедрения контрольных точек (quality gates) и работы с SBOM, Provenance, SLSA;
- Знание OWASP SAMM, BSIMM, NIST SSDF или DAF;
- Навыки построения безопасной контейнерной инфраструктуры и политики hardening’а;
- Опыт внедрения централизованных политик DevSecOps и интеграции с корпоративным Vault.
Мы предлагаем:
- Возможность работать над сложными и значимыми проектами;
- Программы обучения и повышения квалификации за счет компании;
- Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- Премии ко Дню нефтяника и к отпуску;
- График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
- Гибридный формат работы, 2 офисных дня в неделю.