DevSecOps инженер

Обязанности:

Взаимодействие с разработчиками, DevOps и администраторами систем для реализации требований ИБ

Внедрение новых и развитие существующих практик DevSecOps внутри команды и на мощностях заказчиков

Регулярное проведение проверок исходного кода и инфраструктуры внутри компании и на мощностях заказчиков

Обеспечение непрерывной безопасности микросервисной архитектуры и инфраструктуры

Освоение новых методик и инструментов DevSecOps

Участие и проведение RnD по осуществлению проверок по информационной безопасности

Участие в разработке новых сервисов "DevSecOps-as-a-Service"

Наш стек:

• Языки: Golang, Python, JS, C++

• SAST: SonarQube, Golang Linters, С++ Linters, etc

• DAST: OWASP ZAP, Dastardly, Nuclei, Nikto, Secure Code Box

• SCA/OSA: Dependency Track, Dependency Check

• Container Security: Harbor

• Secret Management: Vault

• Identity and access management: FreeIPA, Keycloak

• Artifact Manager: Nexus

Требования:

Понимание микросервисной архитектуры, принципов контейнеризации и управления ей

(Docker/Conteinerd/Podman, Kubernetes)

Опыт самостоятельного формирования технических решений

Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы

Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне

Ручное и автоматизированное тестирование на проникновение (Penetration Testing)

Умение и понимание SDLC/SSDLC

Владение основными инструментами DevOps: Jenkins, GitLab, Nexus, FreeIPA

Менеджмент секретов и сертификатов (Secrets and Certificates Management)

Базовое понимание работы сетей (TCP/IP, OSI)

Опыт построения CI/CD (Jenkins, Gitlab) с использованием DevSecOps

Умение выявлять архитектурные недочёты и риски в планируемой и реализованной инфраструктуре

Опыт аудита и внедрения средств безопасности в кластеры Kubernetes

Знание основных принципов безопасности веб-приложений, OWASP

Желательные навыки:

Тестирование безопасности API

Навыки написания скриптов Python, Bash

Опыт работы с Terraform, Ansible

Защита REST-API внутри микро-сервисных приложений и на back-end

Моделирование угроз (Threat Modelling)

Условия:

Рабочее место — удалённо

Страховка ДМС после прохождения испытательного срока

Испытательный срок – три месяца.

График работы с 10:00 до 19:00 (по Москве) с гибким часовым обеденным перерывом.

Оплата труда обговаривается индивидуально с каждым кандидатом