Инженер по автоматизации процессов ИБ - DevSecOps

Мы приглашаем опытного DevSecOps-инженера для развития процессов сборки, доставки и безопасной эксплуатации компонентов распределённой облачной платформы на базе OpenStack-подобной экосистемы. Платформа работает в собственном Linux-дистрибутиве (RPM-based, семейство SberLinux).

Ваша роль — внедрение и автоматизация сервисов информационной безопасности на всех этапах жизненного цикла разработки и эксплуатации: от CI/CD-пайплайнов и контейнерной инфраструктуры до мониторинга защищённости, аудита и управления уязвимостями в тестовых и production-окружениях.

Обязанности

• автоматизация сервисов ИБ для команды в рамках управления непрерывностью производства
• зазвитие мониторинга ИБ (уровень приложений)
• автоматизация процессов ИБ (инвентаризация, аудит, управление уязвимостями)
• разработка профилей защиты инфраструктуры и ОС Linux
• автоматизация оценки контроля защищенности в рамках распоряжений, требований и регуляторики.

Требования

• уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора
• понимание принципов работы корпоративной сети (стек TCP/IP)
• опыт работы с средствами защиты информации (СЗИ)
• опыт автоматизации рутинных задач с использованием скриптовых языков (bash, Python, Groovy, etc)
• владение основами информационной безопасности и умение применить их в работе
• навыки работы с DevOps-инструментами (Ansible, Gitlab-CI, Jenkins)
• опыт работы с инструментами CI/CD (Jenkins, GitLab, BitBucket, etc.)
• опыт работы с системами контейнеризации (Docker, Podman).

Будет плюсом:

• опыт проведения аудита ИБ и/или участие в анализе инцидентов
• опыт работы с СКЗИ
• опыт работы с системами мониторинга
• знание технологий защиты информации
• знание инструментов/подходов к организации безопасного CI/CD
• опыт автоматизации сервисов ИБ
• опыт реализации и внедрения политик SELinux в производственной среде
• опыт и знание процессов разработки безопасного программного обеспечения, в т.ч. в части статического анализа, динамического анализа и т.д.

Условия

• офис на Новоданиловской набережной 10
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.