Middle/Senior DevSecOps Engineer

Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.

Почему мы — Что отличает Самолет?

- Наша мечта — вращать планету. Не просто разрабатывать сервисы, а с их помощью улучшать качество жизни.

- Мы верим в силу умных решений. В проектах Самолета человек важнее процессов, а данные важнее догадок.

- Дерзость не признавать статус кво позволяет нам не следовать шаблонам и создавать значимые изменения.

- Самое главное — свобода быть собой, оставаясь частью команды. В этом все и дело!

Самолет — это люди. Самые разные: мечтательные и прагматичные, человечные и технологичные, визионеры и реалисты.  Давай к нам, дело в нас!

Чем предстоит заниматься:

• Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.);

• Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений;

• Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;

• Прорабатывать вопросы безопасности CI/CD процессов;

• Участвовать в процессах переноса сервисов в инфраструктуру на базе k8s со стороны информационной безопасности.

• Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;

• Опыт работы с системами безопасности и security-сканерами SAST (AppScreener/Bandit/ Semgrep/Checkmarx), SCA (Dependency Check/Track, CycloneDX), DAST (ZAP);

• Опыт написания скриптов для автоматизации задач (Python, Bash);

• Опыт работы с системами WAF;

• Опыт работы с системами контроля версий;

• Практические навыки в построении CI/CD (Jenkins, GitLab, Bamboo);

• Опыт работы с системами контейнеризации (Docker, Containerd);

• Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);

• Опыт работы с Ansible;

• Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;

• Знание английского на уровне чтения технической литературы.

• Настройка любимого формата работы. Ты сам выбираешь, работать удаленно из любого часового пояса или собрать оптимальный гибрид — и получить все преимущества от общения в офисе. А некоторые из наших IT-команд успешно практикуют четырехдневный формат работы;
• Зарплата на уровне рынка и бонусы;
• Культура менторства и наставничества. Для нас важна комфортная адаптация новичков в команде и их дальнейший прогресс. Свой успех ты сможешь отслеживать с помощью индивидуального плана развития, встреч по достижению целей, фидбека от руководителей и коллег;
• Образовательный хаб. Ты получишь доступ к курсам топовых образовательных платформ, а еще смело можешь участвовать в международных конференциях, тренингах и мастер-классах для сотрудников;
• Забота о здоровье. С первого месяца работы у тебя будет ДМС со стоматологией, в который можно включить и члена семьи. Мы также позаботимся о страховке на все случаи жизни, например, для путешествий;
• Удобные цифровые процессы. В Самолете люди всегда важнее процессов. У нас согласовать отпуск, удаленно подписать документы или получить нужную технику можно за пару кликов, без лишних формальностей;
• Сообщества по интересам. Добро пожаловать в книжный клуб, спортивную команду, клуб любителей настолок, а еще на специальные фестивали для сотрудников и экспедиции. На твой выбор.
• Английский язык, психотерапия и скидки. Компенсируем изучение английского языка и психотерапию, а еще предлагаем фитнес-абонементы и покупку недвижимости Самолета с корпоративной скидкой.