DevSecOps Engineer / Инженер информационной безопасности

Группа «Самолет» — одна из крупнейших федеральных proptech-корпораций, входит в ТОП-2 крупнейших строительных компаний России.

Ваша зона ответственности:

• Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.)
• Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений
• Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием
• Прорабатывать вопросы безопасности CI/CD процессов
• Участвовать в процессах переноса сервисов в инфраструктуру на базе k8s со стороны информационной безопасности
• Участвовать в разработке процессов информационный безопасности направленных на снижение рисков ИБ

Наши пожелания:

• Понимание уязвимостей OWASP Top-10 и способов их эксплуатации
• Опыт работы с системами безопасности и security-сканерами SAST (AppScreener/Bandit/ Semgrep/Checkmarx), SCA (Dependency Check/Track, CycloneDX), DAST (ZAP)
• Опыт написания скриптов для автоматизации задач (Python, Bash)
• Опыт работы с системами WAF
• Опыт работы с системами контроля версий
• Практические навыки в построении CI/CD (Jenkins, GitLab, Bamboo)
• Опыт работы с системами контейнеризации (Docker, Containerd)
• Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security)
• Опыт работы с Ansible
• Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС
• Знание английского на уровне чтения технической литературы

Мы предлагаем:

• Официальное трудоустройство и соблюдение норм ТК РФ
• График работы с 9:00 до 18:00, пятница – сокращенный день
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке