Мы – аккредитованная IT-компания, в которой работает более 200 человек, и мы в поисках Junior DevSecOps в свою команду, чтобы вместе драйвить компанию, рынок и мир!
Наша вакансия может быть интересна тем, кто желает перейти из DevOps в DevSecOps.
Наш стек:
Зоны ответственности:
Участвовать в разработке процессов информационный безопасности, направленных на снижение рисков ИБ;
Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;
Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.);
Прорабатывать вопросы безопасности CI/CD процессов;
Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению;
Устранение найденных уязвимостей или консультация в устранении;
Поиск и анализ угроз безопасности и новых векторов атак в исходном коде и СУБД.
Нам важно увидеть:
Уверенные знания в области процессов разработки современного web приложения;
Понимание основных процессов обеспечения безопасности web сервиса;
Готовность развиваться от теории к практике;
Подтягивать пробелы в ускоренном режиме;
Знания по работе с ОС Linux (мы используем Ubuntu);
Знание по работе с docker;
Уверенное владение Git.
Будет большим плюсом:
Знание Ansible и написания ролей/плейбуков;
Знания по работе с кластерами Kubernetes;
Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
Знание основных принципов безопасности веб-приложений, CWE, OWASP;
Опыт построения CI/CD с использованием DevSecOps продуктов;
Опыт разработки проектных решений и рабочей документации.