DevSecOps Engineer

BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.

BASIS занимается разработкой и интеграцией софта виртуализации VDI и реализует проекты для крупнейших коммерческих и государственных заказчиков на рынке. В период отсутствия импортного ПО потребность в нашем возросла кратно, и нам просто необходим каждый соискатель - профессионал в нашу дружную команду.

Чем предстоит заниматься:

• Взаимодействие с разработчиками, DevOps и администраторами систем для реализации требований ИБ;
• Внедрение новых и развитие существующих практик DevSecOps внутри команды и на мощностях заказчиков;
• Регулярное проведение проверок исходного кода и инфраструктуры внутри компании и на мощностях заказчиков;
• Обеспечение непрерывной безопасности микросервисной архитектуры и инфраструктуры;
• Освоение новых методик и инструментов DevSecOps;
• Участие и проведение RnD по осуществлению проверок по информационной безопасности;
• Участие в разработке новых сервисов "DevSecOps-as-a-Service";
• Участие в планировании задач команды;
• Исполнение поручений и обеспечение их исполнения в срок;
• Формирование отчетных документов по своему направлению;
• Ведение технической документации;
• Документировать свою работу в ИС компании;

Что для нас важно:

• Высшее образование;
• Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes);
• Опыт самостоятельного формирования технических решений;
• Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы;
• Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне;
• Ручное и автоматизированное тестирование на проникновение (Penetration Testing);
• Умение и понимание SDLC/SSDLC;
• Владение основными инструментами DevOps: Jenkins, GitLab, Nexus, FreeIPA;
• Менеджмент секретов и сертификатов (Secrets and Certificates Management);
• Базовое понимание работы сетей (TCP/IP, OSI);
• Опыт построения CI/CD (Jenkins, Gitlab) с использованием DevSecOps;
• Умение выявлять архитектурные недочёты и риски в планируемой и реализованной инфраструктуре;
• Опыт аудита и внедрения средств безопасности в кластеры Kubernetes;
• Знание основных принципов безопасности веб-приложений, OWASP;
• Английский базовый;
• Тестирование безопасности API;
• Навыки написания скриптов Python, Bash;
• Опыт работы с Terraform, Ansible;
• Защита REST-API внутри микро-сервисных приложений и на back-end;
• Моделирование угроз (Threat Modelling);

Что мы предлагаем:

• Трудоустройство согласно ТК РФ в аккредитованной IT-компании со всеми соответствующими бонусами;
• Заработная плата, состоящая из оклада и квартальных премий;
• График работы 5/2 пн-пт, удаленный формат работы;
• Социальный пакет (ДМС, оплата мобильной связи);
• Обучение внутри компании и на внешних курсах;
• Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам и тд).

Оставляй отклик на hh и присоединяйся к команде!