DevSecOps

Местоположение и тип занятости

НовосибирскПолный рабочий деньМожно удаленно

Компания

Разработка в области онлайн-игровой индустрии

Описание вакансии

Условия работы

Зачем нам такой человек?

Компания растет, число сервисов увеличивается и общее понимание, как все это работает, "расползается" по разным отделам. Плюс многие даже не задумываются, почему иметь один пароль на кучу серверов это плохо, как и то, что хранить ключи в гите тоже не самая лучшая идея. Ну и конечно, классика: сделали временное решение, а потом оно постепенно стало постоянным.

Ребятам не хватает знаний и опыта, чтобы оценить ситуацию с точки зрения безопасности, поэтому мы решили начать искать такого человека.

Стек: k8s, openshift, bare-metal, windows, linux.

Человек, основной задачей которого будет:

  • Внедрение средств статического анализа кода (SAST)
  • Внедрение средств динамического анализа (DAST)
  • Внедрение средств для поиска чувствительной информации (ключи, пароли и прочее в гите/коде)
  • Мониторинг и проверка существующей инфраструктуры на безопасность
  • Предложение и внедрение решений, повышающих общий уровень безопасности инфраструктуры

Наши условия:

  • Мы не любим бюрократию, ценим хорошо работающие процессы и не боимся их менять.
  • Вы сможете работать откуда угодно и когда угодно. Мы не следим, во сколько вы начинаете и заканчиваете работать.
  • Вы окажетесь в команде молодых, веселых, заряженных и очень профессиональных людей, которым не все равно. Мы очень разные, но у нас общие ценности и отношение к делу.
  • У нас есть уютный офис в Новосибирске, но ходить туда не обязательно. Хотя у нас очень хорошо: Большая игровая комната с инверсионным столом и турником, много комфортных переговорок и стильная кухня с большим телевизором, кофемашиной и прочими ништяками. Вместо печенек наши разрабы предпочитают колбасу, а вместо конфет - йогурты и свежие фрукты. Впрочем, у нас в достатке и того, и другого.
  • А еще мы оплачиваем всем ребятам их обучение по профилю работы, и сейчас у нас ходят на уроки английского языка, курсы по архитектуре сервисов, воркшопы по развороту highload проектов, и много других курсов.