DevSecOps
Требования
Местоположение и тип занятости
Компания
Разработка в области онлайн-игровой индустрии
Описание вакансии
Условия работы
Зачем нам такой человек?
Компания растет, число сервисов увеличивается и общее понимание, как все это работает, "расползается" по разным отделам. Плюс многие даже не задумываются, почему иметь один пароль на кучу серверов это плохо, как и то, что хранить ключи в гите тоже не самая лучшая идея. Ну и конечно, классика: сделали временное решение, а потом оно постепенно стало постоянным.
Ребятам не хватает знаний и опыта, чтобы оценить ситуацию с точки зрения безопасности, поэтому мы решили начать искать такого человека.
Стек: k8s, openshift, bare-metal, windows, linux.
Человек, основной задачей которого будет:
- Внедрение средств статического анализа кода (SAST)
- Внедрение средств динамического анализа (DAST)
- Внедрение средств для поиска чувствительной информации (ключи, пароли и прочее в гите/коде)
- Мониторинг и проверка существующей инфраструктуры на безопасность
- Предложение и внедрение решений, повышающих общий уровень безопасности инфраструктуры
Наши условия:
- Мы не любим бюрократию, ценим хорошо работающие процессы и не боимся их менять.
- Вы сможете работать откуда угодно и когда угодно. Мы не следим, во сколько вы начинаете и заканчиваете работать.
- Вы окажетесь в команде молодых, веселых, заряженных и очень профессиональных людей, которым не все равно. Мы очень разные, но у нас общие ценности и отношение к делу.
- У нас есть уютный офис в Новосибирске, но ходить туда не обязательно. Хотя у нас очень хорошо: Большая игровая комната с инверсионным столом и турником, много комфортных переговорок и стильная кухня с большим телевизором, кофемашиной и прочими ништяками. Вместо печенек наши разрабы предпочитают колбасу, а вместо конфет - йогурты и свежие фрукты. Впрочем, у нас в достатке и того, и другого.
- А еще мы оплачиваем всем ребятам их обучение по профилю работы, и сейчас у нас ходят на уроки английского языка, курсы по архитектуре сервисов, воркшопы по развороту highload проектов, и много других курсов.