DevSecOps Engineer
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Мы – команда HR TECH Росатома, самого динамично развивающегося разработчика продуктов для HR-автоматизации на российском IT-рынке.
Мы создаем HR-пространство, состоящее из высоконагруженных платформ, полностью закрывающих потребность любой крупной компании в HR-автоматизации в части кадрового администрирования и учета, расчета заработной платы, HR-аналитики, карьерного развития и обучения персонала, подбора и адаптации персонала, внутренних коммуникаций, мобильных решений и многого другого.
IT-проекты нашего Центра изначально разрабатываются «с прицелом» на внешний рынок, поэтому каждый продукт и вся экосистема в целом, – полностью коммерческая разработка.
Первые пользователи сервисов – сотрудники «Росатома». Это позволяет учесть все пожелания и предложить другим корпорациям и компаниям апробированное, удобное и высокотехнологичное решение.
Мы делаем централизованный сервис IAM (Identity & Access Management) под названием "AtomID" в рамках экосистемы Росатом, задача которого получить единый удобный современный инструмент для доступа пользователей к информационным системам корпорации (как внутренним, так и публичным).
По направлению HR мы сформировали ряд продуктов (как собственных, так и внедренных подрядчиком) и продуктовых команд. Требуется переход на качественно новый уровень с точки зрения пользовательского опыта – необходимо связать все продукты в единую экосистему, удобную и понятную для пользователя. Тебе потребуется участвовать в проектировании информационных систем в части информационной безопасности.
Текущие клиенты: 300+ компаний с численностью 275 000+ сотрудников
Стек технологий: Kubernetes, Quarkus, PostgreSQL, KeyCloak, Java, GitLab, OpenProject
Наши приоритеты:
- NO Legacy: пишем с нуля используя только современные технологии
- Ценим опыт, обратную связь и предложения по улучшению процессов
- Работа в команде с экспертом предметной области, front и back разработчиками уровня senior, тестировщиками, UX/UI дизайнерами, DevOps-инженерами
- Сбор бизнес-требований, написание документации выполняется специалистам
Ожидания от кандидата
- Знание принципов построения идентификации, аутентификации и авторизации в веб-приложениях;
- Знание и опыт работы с основными классами систем ИБ;
- Базовые знания сетевых технологий;
- Базовые знания в типах уязвимостей и способах их устранения;
- Знание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России (ПДн, КИИ, ГИС), ФСБ России, ISO 27001.
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Опыт нахождения и эксплуатации уязвимостей/ опыт пентестов;
- Понимание kubernetes и подходов к обеспечению его безопасности;
- Знание подходов обеспечения безопасности разработки (devsecops);
- Опыт написания простых SQL запросов.
Условия работы
- Работа в ИТ аккредитованной компании с возможностью профессионального развития и карьерного роста;
- Удаленная занятость. Мы рассматриваем соискателей из разных регионов РФ;
- Технику доставим до двери;
- Стабильная "белая" заработная плата 2 раза в месяц;
- Пятидневная рабочая неделя с 9.00 до 18.00, в пятницу до 16.45;
- 31 день отпуска;
- Обучение за счет компании;
- ДМС (включая стоматологические услуги) с первого дня работы.