Middle/Senior DevSecOps Engineer
Требования
Местоположение и тип занятости
Описание вакансии
О компании и команде
Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
Почему мы — Что отличает Самолет?
- Наша мечта — вращать планету. Не просто разрабатывать сервисы, а с их помощью улучшать качество жизни.
- Мы верим в силу умных решений. В проектах Самолета человек важнее процессов, а данные важнее догадок.
- Дерзость не признавать статус кво позволяет нам не следовать шаблонам и создавать значимые изменения.
- Самое главное — свобода быть собой, оставаясь частью команды. В этом все и дело!
Самолет — это люди. Самые разные: мечтательные и прагматичные, человечные и технологичные, визионеры и реалисты. Давай к нам, дело в нас!
Чем предстоит заниматься:
• Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.);
• Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений;
• Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;
• Прорабатывать вопросы безопасности CI/CD процессов;
• Участвовать в процессах переноса сервисов в инфраструктуру на базе k8s со стороны информационной безопасности.
Ожидания от кандидата
• Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;
• Опыт работы с системами безопасности и security-сканерами SAST (AppScreener/Bandit/ Semgrep/Checkmarx), SCA (Dependency Check/Track, CycloneDX), DAST (ZAP);
• Опыт написания скриптов для автоматизации задач (Python, Bash);
• Опыт работы с системами WAF;
• Опыт работы с системами контроля версий;
• Практические навыки в построении CI/CD (Jenkins, GitLab, Bamboo);
• Опыт работы с системами контейнеризации (Docker, Containerd);
• Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
• Опыт работы с Ansible;
• Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
• Знание английского на уровне чтения технической литературы.
Условия работы
- Настройка любимого формата работы. Ты сам выбираешь, работать удаленно из любого часового пояса или собрать оптимальный гибрид — и получить все преимущества от общения в офисе. А некоторые из наших IT-команд успешно практикуют четырехдневный формат работы;
- Зарплата на уровне рынка и бонусы;
- Культура менторства и наставничества. Для нас важна комфортная адаптация новичков в команде и их дальнейший прогресс. Свой успех ты сможешь отслеживать с помощью индивидуального плана развития, встреч по достижению целей, фидбека от руководителей и коллег;
- Образовательный хаб. Ты получишь доступ к курсам топовых образовательных платформ, а еще смело можешь участвовать в международных конференциях, тренингах и мастер-классах для сотрудников;
- Забота о здоровье. С первого месяца работы у тебя будет ДМС со стоматологией, в который можно включить и члена семьи. Мы также позаботимся о страховке на все случаи жизни, например, для путешествий;
- Удобные цифровые процессы. В Самолете люди всегда важнее процессов. У нас согласовать отпуск, удаленно подписать документы или получить нужную технику можно за пару кликов, без лишних формальностей;
- Сообщества по интересам. Добро пожаловать в книжный клуб, спортивную команду, клуб любителей настолок, а еще на специальные фестивали для сотрудников и экспедиции. На твой выбор.
- Английский язык, психотерапия и скидки. Компенсируем изучение английского языка и психотерапию, а еще предлагаем фитнес-абонементы и покупку недвижимости Самолета с корпоративной скидкой.