DevSecOps

Зачем нам такой человек?

Компания растет, число сервисов увеличивается и общее понимание, как все это работает, "расползается" по разным отделам. Плюс многие даже не задумываются, почему иметь один пароль на кучу серверов это плохо, как и то, что хранить ключи в гите тоже не самая лучшая идея. Ну и конечно, классика: сделали временное решение, а потом оно постепенно стало постоянным.

Ребятам не хватает знаний и опыта, чтобы оценить ситуацию с точки зрения безопасности, поэтому мы решили начать искать такого человека.

Стек: k8s, openshift, bare-metal, windows, linux.

Человек, основной задачей которого будет:

• Внедрение средств статического анализа кода (SAST)
• Внедрение средств динамического анализа (DAST)
• Внедрение средств для поиска чувствительной информации (ключи, пароли и прочее в гите/коде)
• Мониторинг и проверка существующей инфраструктуры на безопасность
• Предложение и внедрение решений, повышающих общий уровень безопасности инфраструктуры
  

Наши условия:

• Мы не любим бюрократию, ценим хорошо работающие процессы и не боимся их менять.
• Вы сможете работать откуда угодно и когда угодно. Мы не следим, во сколько вы начинаете и заканчиваете работать.
• Вы окажетесь в команде молодых, веселых, заряженных и очень профессиональных людей, которым не все равно. Мы очень разные, но у нас общие ценности и отношение к делу.
• У нас есть уютный офис в Новосибирске, но ходить туда не обязательно. Хотя у нас очень хорошо: Большая игровая комната с инверсионным столом и турником, много комфортных переговорок и стильная кухня с большим телевизором, кофемашиной и прочими ништяками. Вместо печенек наши разрабы предпочитают колбасу, а вместо конфет - йогурты и свежие фрукты. Впрочем, у нас в достатке и того, и другого.
• А еще мы оплачиваем всем ребятам их обучение по профилю работы, и сейчас у нас ходят на уроки английского языка, курсы по архитектуре сервисов, воркшопы по развороту highload проектов, и много других курсов.