Senior DevSecOps Engineer

Циан — публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.

Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.

Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.

Задачи:

• Создание, разработка и внедрение решений и процессов для обеспечения информационной безопасности инфраструктуры Циан.

• Применение и внедрение лучших практик DevSecOps.

• Проведение регулярных оценок безопасности и совершенствование процессов информационной безопасности с учетом изменяющейся угроз и технологических трендов.

• Мониторинг систем на предмет аномального поведения и формирование мер по предотвращению.

• Моделирование угроз и выработка рекомендуемых контрмер.

• Анализ архитектуры систем, сервисов и бизнес-процессов на соответствие требованиям информационной безопасности.

• Выявление, определение и документирование требований к безопасности систем Циан.

• Взаимодействие с платформенными, продуктовыми и Application Security командами для выстраивания процессов безопасности.

Требования к кандидату:

• Опыт работы в области DevSecOps не менее 2 лет;

• Большой опыт в области облачной безопасности (желательно в рамках GCP и YandexCloud).

• Опыт работы с контейнерной безопасностью, включая Docker и Kubernetes (Container Security, Network Policy, Secret management, RBAC, SecurityContext).

• Опыт интеграции инструментов безопасности в автоматизированные процессы CI/CD.

• Опыт работы с инструментами DevOps (Terraform, Git, ArgoCD, Gitlab CI, Jenkins и пр.).

• Понимание распространенных техник эксплуатации в облачных и контейнерных средах.

• Знания в области сетевых технологий, включая сетевую безопасность и сегментацию.

• Опыт написания кода на Python для решения проблем безопасности.

• Опыт в построении процессов управления секретами в облачных средах и Kubernetes.

• Опыт разработки моделей угроз и предоставления решений для превентивного предотвращения угроз.

• Отличные коммуникативные навыки и умение эффективно взаимодействовать с межфункциональными командами.

• Стремление к постоянному обучению и совершенствованию навыков в соответствии с последними тенденциями в области безопасности и DevSecOps.

• Системное мышление.

Будет плюсом:

• Опыт в построении процессов Zero-trust.

• Опыт построения процессов IAM с использованием Infrastructure as Code похода и применения принципа наименьших привилегий.

• Опыт работы с инструментами Teleport, Hashicorp Boundary и пр.

• Опыт работы с системой управления секретами Vault.

• Опыт в создания REST API-сервисов с использованием Python.

Что мы предлагаем:

• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;

• Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях;

• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);

• 5 day off в год, помимо основного отпуска;

• Кафетерий льгот Benefactory;