DevSecOps / Инженер по кибербезопасности

MTS Cloud — один из лидеров облачных технологий в России. Всего за несколько лет мы стали провайдером №1 в России по объему IaaS Enterprise. Экспертиза команды, 12 дата-центров по СНГ и доверие со стороны клиентов помогли реализовать интересные проекты в enterprise-сегменте. Однако на этом мы не остановимся. Перед нами большой сложный рынок и бэклог, полный амбициозных задач.

В нашем отделе инженеры играют важную роль в процессах принятия решений, в том числе процессных и архитектурных, с минимизацией бюрократических барьеров. Сложность решаемых задач способствует профессиональному росту.

Техстек

Разработка: Golang, Docker, Vue.js, Kafka, GitLab

Для хранения данных используем: MongoDB, PostgreSQL, Redis

Автоматизация развертывания и оркестрация: Ansible, Terraform, Kubernetes

Инфраструктура: Linux, Envoy, VMware, NSX

Основные требования

• Знание основных угроз веб-приложений и методов защиты от них;
• Понимаете принципы работы систем аутентификации и авторизации (PKI, LDAP, SSO);
• Глубокое понимание работы Linux;
• Понимание архитектуры распределенных систем, микросервисов, методов виртуализации;
• Понимаете принципы DevOps методологии и важность взаимодействия с командами разработки;
• Опыт внедрения централизованного управления аутентификацией и авторизацией в инфраструктуре;
• Глубокое понимание работы контейнеров;
• Опыт работы с Kubernetes и его компонентами;

Задачи

• Организация/развитие процессов Vulnerability Management, Patch management;
• Внедрение и поддержка централизованной системы логирования и SIEM;
• Обеспечение и контроль антивирусной защиты информационных систем;
• Внедрение централизованного управления аутентификацией и авторизацией в инфраструктуре;
• Автоматизация рутинных операций и настройки ОС (Ansible/Bash/Python);
• Помощь в поиске и устранении проблем кибербезопасности (в случае их возникновения), в первую очередь в Production;
• Выстраивание безопасной работы контейнеров при сборке и в рантайме;
• Организация процесса Secret management в Kubernetes;
• Организация сетевой изоляции приложений в Kubernetes;

Будет плюсом

• Опыт реализации требований безопасности к конфигурациям компонентов контейниризации (Docker, Kubernetes, Istio);
• Опыт описания инфраструктуры как код;

Условия

• Возможность работать удаленно из любого региона или приезжать в наш офис в центре Москвы и Санкт-Петербурга.
• Работа в команде разработчиков уровня Middle+/Senior.
• Мощный macBook Pro 16 (64 RAM, i9, 1 TB SSD), лицензия на JetBrains All Products Pack.
• Отсутствие легаси.
• Участие в принятии процессных и архитектурных решений.
• Опытная команда с горизонтальной структурой и развитой продуктовой культурой.
• Внешнее обучение и конференции за счет компании, внутренние митапы.