DevSecOps инженер

Честный знак.рф

DevSecOps инженер

Описание вакансии

О компании:

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов:

— микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре;

— петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API;

— миллиарды транзакций в день и десятки тысяч запросов в секунду;

— аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам;

— мобильное приложение с 27+ миллионов установок;

— десятки релизов в продакшн каждый день, feature flags, инфраструктура как код.

Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana.

Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи!

О команде:

Команда выстраивает современные SSDLC процессы, используя передовые технологии на базе open source и enterprise решений. В настоящий момент ищем кандидата для направления Kubernetes безопасности.

Технологический стек:

RKE,LXC,Tetragon,Istio,Kyverno, Semgrep,Svace,TruffleHog, CyclonDX,DepTrack,CodeScoring, ZAP\Burp, AFL++, trivy, dockle, cosign, DefectDojo, Jira, Gitlab, Harbor, Nexus, Vault, FreeIpa, Keycloak.

Чем предстоит заниматься:

  • Внедрение решения для мониторинга активности в runtime контейнерной инфраструктуры

  • Развитие решений сетевой безопасности Kubernetes (L4/L7)

  • Развитие решения на основе Admission Controller в Kubernetes

  • Проведение аудитов безопасности инфраструктурных сервисов в среде Kubernetes

  • Контроль устранения уязвимостей и соответствия требованиям безопасности CIS Benchmark в среде Kubernetes

От успешного кандидата мы ожидаем:
  • Глубокое понимание ОС Linux и механизмов безопасности этой ОС

  • Глубокое понимание контейнеризации, ее механизмов безопасности и архитектуры Kubernetes

  • Пониманием сетевой модели OSI, принципов работы сети в Kubernetes и организации SERVICE-MESH архитектуры

  • Опыт работы с RKE\lxc

  • Опыт работы с инструментами и механизмами безопасности для Kubernetes, такими как security observability, runtime monitoring, admission controller, network policies

  • Опыт работы с конфигурациями Gitlab CI;

  • Опыт программирования на Go

  • Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;

Будет плюсом:

  • опыт внедрения и использования инструментов SAST (svace, semgrep, codeQL, nuclei, trufflehog);

  • опыт внедрения и использования инструментов SCA (cyclonedx,depTrack,codescoring);

  • опыт внедрения и использования инструментов dockerSecurity (trivy,dockle,cosign,kyverno);

  • опыт внедрения и использования инструментов Secret management и Vulnerability management;

  • опыт работы с Bazel

Почему именно мы:

Возможности для развития

  • Участие в митапах и конференциях: делимся знаниями и учимся у других.
  • Внутренние корпоративные тренинги.
  • Buddy-поддержка: путеводитель в корпоративную жизнь компании.

Заботимся о сотрудниках

  • Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи.
  • Материальная помощь в сложных жизненных ситуациях.
  • Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.

Удобство и комфорт

  • Оформление по ТК РФ в аккредитованной ИТ-компании.
  • Работай удаленно , в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
  • Гибкое начало рабочего дня.
  • Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.

Жизнь в компании

  • Открытая культура общения.
  • Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
  • Воркшопы, праздники для детей, книжный клуб — скучно не будет.
  • Стильный мерч, который хочется носить.
  • Реферальная программа: приводи друзей и получай бонусы.

Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!

Посмотреть контакты работодателя

Похожие вакансии

СберЗдоровье
  • Москва

  • Не указана

Рекомендуем
IT SCOUT(match)

DataOps / DevOps Engineer

IT SCOUT(match)

  • Москва

  • Не указана

Рекомендуем
Лаборатория Касперского

DevOps Engineer (BYPASS)

Лаборатория Касперского

  • Москва

  • Не указана

Рекомендуем
  • Москва

  • Не указана

FinFort
  • Москва

  • Не указана

КСОР
  • Москва

  • Не указана

Агропромцифра

DevOps-инженер

Агропромцифра

  • Москва

  • Не указана

SkillStaff
  • Москва

  • Не указана

РДП Энтерпрайз

Senior DevOps-инженер

РДП Энтерпрайз

  • Москва

  • Не указана

CyberOK
  • Москва

  • Не указана

ВТБ Факторинг

DevOps инженер (Senior)

ВТБ Факторинг

  • Москва

  • Не указана

Клируэй Текнолоджис

Middle DevOps Engineer

Клируэй Текнолоджис

  • Москва

  • до 300000 RUR

Айкон Про
  • Москва

  • до 345000 RUR

Домклик

DevOps-инженер

Домклик

  • Москва

  • до 345000 RUR

T2
  • Москва

  • до 345000 RUR

S8 Capital
  • Москва

  • до 345000 RUR

edna
  • Москва

  • до 345000 RUR

Далее
  • Москва

  • от 200000 RUR

  • Москва

  • от 200000 RUR

Royal Software

DevOps-инженер

Royal Software

  • Москва

  • до 280000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию