DevSecOps Engineer в on-line кинотеатр KION

9 декабря 2022

Требования

• Полный рабочий день • Можно удаленно

Крупнейшая телекоммуникационная и ведущая ИТ-компания

KION — онлайн-кинотеатр, которым пользуются миллионы людей на разных устройствах (смартфоны, планшеты, ПК, Smart TV, приставки, спутник).

Мы строим новый бизнес на фундаменте МТС, добавляя лучшее из медиа- и интернет-компаний.

Что нужно сделать:

Внедрить и самостоятельно выстроить процессы и практики безопасной разработки (SSDLC);
Определить и стандартизировать подходы в безопасности;
Создать и в дальнейшем повышать культуру DevSecOps в продуктовых командах, консультировать сотрудников при необходимости;
Выявить "узкие" места с точки зрения безопасности в существующих процессах разработки и деплоя, внести предложения по улучшению и реализовать их;
Повысить безопасность текущих решений, которые использует команда DevOps.

Что мы ждем от кандидата:

Опыт внедрения процессов безопасной разработки (включая SSDLC, DevSecOps, SAST, DAST);
Знание основ анализа безопасности программного кода;
Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
Опыт аудита и обеспечения безопасности Linux-хостов, служб работающих под Linux;
Понимание TTP атакующих, опыт проведения или разбора пентестов и аудитов безопасности;
Глубокие знания в области сетевых технологий (стек TCP\IP, модель OSI);
Глубокие знания ssl/tls;
Продвинутый уровень администрирования Kubernetes (опыт на высоконагруженных проектах);
Владение основными инструментами DevOps, понимание принципов CI/CD;
Опыт работы с одним из скриптовых языков (bash, groovy, python).

Наш стек:

Linux, Kubernetes, GitLab CI, Nginx, ELK stack, PostgreSQL, Docker, Ansible, Zabbix, Nexus, Grafana, Prometheus.

Будет плюсом опыт работы с:

Openvas, Metasploit, Netsparker.

Что предлагаем: