Middle/Senior DevSecOps Engineer

Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.

В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.

Чем предстоит заниматься:

• Проводить анализ защищенности мобильных и веб-приложений;

• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;

• Обеспечивать защиту инфраструктуры оркестрации контейнеров;

• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;

• Прорабатывать риски и вопросы безопасности в рамках SDLC;

• Проводить тестирование на проникновение разрабатываемых приложений;

• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;

• Развивать направление DevSecOps, руководить небольшим отделом.

Что для этого нужно:

• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;

• Опыт работы с SAST, SCA, DAST;

• Умение читать код на Python/.NET/GoLang/JS/TS;

• Опыт написания скриптов для автоматизации задач (Python);

• Опыт работы с GitLab и практические навыки в построении CI/CD;

• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).

Преимуществом будет:

• Опыт работы с SAST: Bandit, Semgrep;

• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;

• Опыт работы с DAST: ZAP, Nuclei;

• Опыт работы с системами WAF;

• Опыт проведения пентестов веб-приложений;

• Опыт работы с linux, docker, kubernetes на уровне администратора.

Что мы предлагаем для комфортной работы:

• Настройка любимого формата работы. Ты сам выбираешь, работать удаленно из любого часового пояса или собрать оптимальный гибрид — и получить все преимущества от общения в офисе. А некоторые из наших IT-команд успешно практикуют четырехдневный формат работы;
• Зарплата на уровне рынка и бонусы;
• Культура менторства и наставничества. Для нас важна комфортная адаптация новичков в команде и их дальнейший прогресс. Свой успех ты сможешь отслеживать с помощью индивидуального плана развития, встреч по достижению целей, фидбека от руководителей и коллег;
• Образовательный хаб. Ты получишь доступ к курсам топовых образовательных платформ, а еще смело можешь участвовать в международных конференциях, тренингах и мастер-классах для сотрудников;
• Забота о здоровье. С первого месяца работы у тебя будет ДМС со стоматологией, в который можно включить и члена семьи. Мы также позаботимся о страховке на все случаи жизни, например, для путешествий;
• Удобные цифровые процессы. В Самолете люди всегда важнее процессов. У нас согласовать отпуск, удаленно подписать документы или получить нужную технику можно за пару кликов, без лишних формальностей;
• Сообщества по интересам. Добро пожаловать в книжный клуб, спортивную команду, клуб любителей настолок, а еще на специальные фестивали для сотрудников и экспедиции. На твой выбор.
• Английский язык, психотерапия и скидки. Компенсируем изучение английского языка и психотерапию, а еще предлагаем фитнес-абонементы и покупку недвижимости Самолета с корпоративной скидкой.

Почему мы - что отличает Самолет?

• Наша мечта — вращать планету. Не просто разрабатывать сервисы, а с их помощью улучшать качество жизни.
• Мы верим в силу умных решений. В проектах Самолета человек важнее процессов, а данные важнее догадок.
• Дерзость не признавать статус кво позволяет нам не следовать шаблонам и создавать значимые изменения.
• Самое главное — свобода быть собой, оставаясь частью команды. В этом все и дело!

Самолет — это люди. Самые разные: мечтательные и прагматичные, человечные и технологичные, визионеры и реалисты. Давай к нам, дело в нас!