DevSecOps-инженер

СберМаркет — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из food-tech стартапа в высокотехнологичную компанию, лидера рынка e-grocery. СберМаркет — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. СберМаркет Tech объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.

В команде ИБ уже более 30 профессионалов разных областей

Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.

Чем будем заниматься:

• внедрять механизмы обеспечения информационной безопасности в k8s — dynamic admission controllers (Kyverno), Pod Security Standards, безопасность в runtime (фильтрация системных вызовов, MAC);
• проводить аудиты безопасности облачной инфраструктуры, цепочек поставки ПО;
• выстраивать процесс обработки уязвимостей, найденных в используемых Docker-образах;
• дорабатывать внутреннюю DevSecOps-платформу под требования AppSec — внедрять механизмы конфигурирования инструментов, использующихся в платформе;
• повышать уровень зрелости инструментов, реализующих проверку соответствия минимальным требованиям безопасности на уровне цепочки поставки (Quality Gate policy).

• владеешь Docker и Linux;
• знаешь git, Gitlab CI/CD;
• автоматизируешь на Python;
• понимаешь основы DevSecOps - Shift Left, Self Service, Everything as code, Secure by default;
• знаком с практиками из DSOMM;
• работал с инструментами автоматизированного анализа безопасности исходного кода - поиск секретов (GitLeaks, Trufflehog), поиск уязвимостей (bandit, brakeman, semgrep, коммерческие решения), поиск уязвимых библиотек (dependency track, trivy);
• работал Kubernetes и Helm;
• знаешь основные проблемы/подходы к обеспечению безопасности Kubernetes.

• ДМС с первого месяца работы в компании;
• дополнительные опции на выбор — спорт, английский, промокоды на заказ продуктов или билеты в отпуск;
• удаленная работа. В Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome;
• техника для работы;
• интеллектуальное и физическое развитие (электронная библиотека, книжный клуб, футбол, мастер-классы в офисе);
• knowledge base с курсами, книгами и записями конференций + выделенный бюджет на внешнее индивидуальное обучение.

А ещё:

• мы сами участвуем в конференциях, как спикеры;
• проводим внутренние митапы и дискуссионные клубы;
• не боимся экспериментировать с новыми решениями и технологиями;
• заботимся о сотрудниках: в компании есть команда счастья и корпоративные психологи для разговоров по душам.