Обязанности:
Взаимодействие с разработчиками, DevOps и администраторами систем для реализации требований ИБ
Внедрение новых и развитие существующих практик DevSecOps внутри команды и на мощностях заказчиков
Регулярное проведение проверок исходного кода и инфраструктуры внутри компании и на мощностях заказчиков
Обеспечение непрерывной безопасности микросервисной архитектуры и инфраструктуры
Освоение новых методик и инструментов DevSecOps
Участие и проведение RnD по осуществлению проверок по информационной безопасности
Участие в разработке новых сервисов "DevSecOps-as-a-Service"
Наш стек:
• Языки: Golang, Python, JS, C++
• SAST: SonarQube, Golang Linters, С++ Linters, etc
• DAST: OWASP ZAP, Dastardly, Nuclei, Nikto, Secure Code Box
• SCA/OSA: Dependency Track, Dependency Check
• Container Security: Harbor
• Secret Management: Vault
• Identity and access management: FreeIPA, Keycloak
• Artifact Manager: Nexus
Требования:
Понимание микросервисной архитектуры, принципов контейнеризации и управления ей
(Docker/Conteinerd/Podman, Kubernetes)
Опыт самостоятельного формирования технических решений
Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы
Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне
Ручное и автоматизированное тестирование на проникновение (Penetration Testing)
Умение и понимание SDLC/SSDLC
Владение основными инструментами DevOps: Jenkins, GitLab, Nexus, FreeIPA
Менеджмент секретов и сертификатов (Secrets and Certificates Management)
Базовое понимание работы сетей (TCP/IP, OSI)
Опыт построения CI/CD (Jenkins, Gitlab) с использованием DevSecOps
Умение выявлять архитектурные недочёты и риски в планируемой и реализованной инфраструктуре
Опыт аудита и внедрения средств безопасности в кластеры Kubernetes
Знание основных принципов безопасности веб-приложений, OWASP
Желательные навыки:
Тестирование безопасности API
Навыки написания скриптов Python, Bash
Опыт работы с Terraform, Ansible
Защита REST-API внутри микро-сервисных приложений и на back-end
Моделирование угроз (Threat Modelling)
Условия:
Рабочее место — удалённо
Страховка ДМС после прохождения испытательного срока
Испытательный срок – три месяца.
График работы с 10:00 до 19:00 (по Москве) с гибким часовым обеденным перерывом.
Оплата труда обговаривается индивидуально с каждым кандидатом