Специалист по безопасности CI/CD

Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

Сейчас мы в поисках Специалиста по безопасности CI/CD.

Чем предстоит заниматься:

• Защищать конвейеры CI/CD;
• Анализировать и укреплять компоненты DevOps-инфраструктуры: SCM, runners, registry, vault, k8s;
• Проектировать архитектуру защищённых пайплайнов с изоляцией стадий, минимизацией привилегий и проверкой подлинности артефактов;
• Внедрять механизмы безопасной аутентификации (SSO/OIDC/MFA), управление токенами и контроль доступа по ролям;
• Исследовать новые векторы атак на CI/CD и вырабатывать защитные контрмеры.

Что для этого нужно:

• Глубокое понимание принципов CI/CD и DevOps, архитектуры Docker/Kubernetes, систем контроля версий и registry;
• Понимание OWASP Top 10 CI/CD, SLSA и общих принципов supply chain security;
• Опыт построения безопасных пайплайнов, настройки раннеров, сетевых политик и изоляции;
• Знание систем управления секретами;
• Понимание RBAC, OIDC, PKI и механизмов безопасной интеграции сервисов.

Будет плюсом:

• Опыт внедрения и эксплуатации DevOps-инструментов (Vault, GitLab, Argo CD, Jenkins);
• Опыт разработки утилит или интеграций на Python/Go;
• Сертификаты CKA/CKS, OSCP, Kubernetes Security Specialist или аналогичные;
• Собственные исследования в сфере CI/CD Security.

Мы предлагаем:

• Возможность работать над сложными и значимыми проектами;
• Программы обучения и повышения квалификации за счет компании;
• Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
• Премии ко Дню нефтяника и к отпуску;
• График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
• Гибридный формат работы, 2 офисных дня в неделю.