DevSecOps-инженер

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Мы tech-команда, которая создает сервис доставки из магазинов и ресторанов (ex СберМаркет) и делает это с любовью

Описание вакансии

О компании и команде

СберМаркет — технологичный онлайн-сервис, который помогает делать покупки не выходя из дома. Наша миссия: экономить время, энергию и деньги людей для чего-то более важного.

В команде ИБ уже более 30 профессионалов разных областей 🌟 Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.

💥 Чем будем заниматься

  • повышение уровня зрелости инструментов, реализующих проверку соответствия минимальным требованиям безопасности на уровне цепочки поставки (Quality Gate policy);
  • повышение эффективности сканирований безопасности — конфигурирование сканеров для работы в разных режимах (diff/full scan) в разных типах пайплайнов;
  • повышение качества сканирований безопасности — конфигурирование сканеров для минимизации False Positive, разработка шаблонов для написания кастомных правил;
  • внедрение методик обеспечения безопасности цепочки поставки;
  • выстраивание процесса обработки уязвимостей, найденных в используемых Docker-образах;
  • помощь в развитии DAST (для мобилок/веба);
  • реализация процесса управления уязвимостями с помощью VMS — пилот/выбор решения, автоматизация процессов вокруг.

Ожидания от кандидата

  • владение Docker и Linux;
  • знание git, Gitlab CI/CD;
  • навыки автоматизации на Python;
  • понимание основ DevSecOps - Shift Left, Self Service, Everything as code, Secure by default;
  • знание практик из DSOMM;
  • опыт работы с инструментами автоматизированного анализа безопасности исходного кода - поиск секретов (GitLeaks, Trufflehog), поиск уязвимостей (bandit, brakeman, semgrep, коммерческие решения), поиск уязвимых библиотек (dependency track, trivy);
  • опыт работы с Kubernetes и с helm;
  • знание основных проблем/подходов к обеспечению безопасности Kubernetes.

Условия работы

  • ДМС c  первого месяца работы в компании;
  • дополнительные опции на выбор — спорт, английский, промокоды на заказ продуктов или билеты в отпуск;
  • удаленная работа. В Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome;
  • техника для работы;
  • интеллектуальное и физическое развитие (электронная библиотека, книжный клуб, футбол, мастер-классы в офисе);
  • knowledge base с курсами, книгами и записями конференций + выделенный бюджет на внешнее индивидуальное обучение.

А ещё

  • мы сами участвуем в конференциях, как спикеры;
  • проводим внутренние митапы и дискуссионные клубы;
  • не боимся экспериментировать с новыми решениями и технологиями;
  • заботимся о сотрудниках: в компании есть команда счастья и корпоративные психологи для разговоров по душам.