DevSecOps Lead

Чем предстоит заниматься

• Управлять DevSecOps командой (6 человек): формирование квартальных и годовых планов, people management, выстраивание взаимодействия со смежными командами
• Поддерживать и развивать процессы безопасной разработки (Secure SDLC) компании
• Контролировать безопасность цепочек поставок (Supply Chain) для проектов компании
• Автоматизировать контроль защищенности разрабатываемых и поддерживаемых систем и приложений
• Ставить задачи, контролировать исполнение и осуществлять непосредственное экспертное участие в реализации проектов, на основе требований внутренних заказчиков
• Развивать собственную AppSec платформу оркестрации

Наши ожидания от кандидата

• Опыт руководства командой от 1 года (очень желательно)
• Опыт внедрения и поддержки Secure Software Development Lifecycle
• Опыт внедрения процессов управления уязвимостями
• Опыт автоматизации технических процессов с использованием CI/CD
• Опыт работы с инструментами ci/cd (git, ansible, docker, k8s)
• Опыт проведения аудитов kubernetes-кластера
• Опыт внедрения лучших практик безопасности для k8s
• Опыт работы с микросервисной архитектурой
• Понимание работы механизмов аутентификации/авторизации в кластере (OIDC и его реализации - Teleport, etc.)
• Понимание механизмов хранения секретов (auth webhook + Vault; sops; helm secrets)
• Опыт написания jenkins pipeline
• Опыт работы с SAST/DAST/SCA и внедрение их в пайплайны внутренней разработки
• Понимание принципов работы ZeroTrust
• Навыки программирования на одном из языков: Go, Python, JS/TS
• Опыт работы с Agile командами с низким TTM и высокой частотой релизов - будет плюсом

Что мы предлагаем взамен

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
• Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
• Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
• Сложные и интересные задачи, современный стек технологий
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
• Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
• Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
• Доступ к бесплатным корпоративным библиотекам Alpina Digital, МИФ и бизнес-изданий
• Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

Как с нами связаться

По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Азарина А.А.  aazarina@alfabank.ru