DevSecOps-инженер в команду Цифровой ипотеки

ГРУППА КОМПАНИЙ «ДОМ.РФ» - реализует национальные проекты в области жилищного строительства и ипотеки. Более 25 лет мы занимаемся развитием жилищной сферы в России.

В ДОМ.РФ работает более 7 тысяч человек, из которых более тысячи - это команда цифровой вертикали.

Наша ИТ-команда проводит цифровую трансформацию строительной отрасли по всей России и создает инновационные ИТ-продукты для людей, бизнеса и государства.

• Выявление и устранение уязвимостей системы с микросервисной архитектурой;
• Консультации разработчиков и DevOps по вопросам закрытия уязвимостей;
• Выполнение требований ИБ;
• Построение процессов безопасной разработки в CI/CD конвейере, автоматизация поиска уязвимостей;
• Совершенствование процесса безопасного управления и хранения секретов;
• Составление модели угроз и нарушителя безопасности информации.

Что для нас важно:

• Навык работы Linux на уровне системного администратора (RPM/DEB based ОS);
• Знать основы сетей: модели TCP/IP, OSI, какие протоколы на каком уровне работают;
• Знание технологий контейнеризации приложений Docker и k8s, своевременное обновление образов микросервисов;
• Понимание OWASP TOP 10 / CWE TOP 25 (какие уязвимости бывают и как их закрывать);
• Умение автоматизировать проверки на уязвимости в процессе CI/CD: (SCA, Container Scan, SAST);
• Опыт работы с инструментами: trivy, owasp dependency-check, semgrep SAST;
• Уверенно владеть Burp Suite и проводить ручной анализ веб-приложений на предмет уязвимостей;
• Уметь проводить триаж и приоритизацию уязвимостей (рассказать разработке/DevOps, в чем заключается уязвимость, чем она опасна, знать, как закрыть и в каком порядке);
• Опыт работы с Hashicorp Vault, Mozilla Sops, Helm secrets.

Будет плюсом:

• Наличие профильных сертификаций: OSCP, CEH (Practical), OSWA, OSWE, BSCP (Burp Suite);
• Опыт CTF: HackTheBox, TryHackMe, Burp Suite Academy;
• Знание основ безопасности k8s (CIS Kubernetes Benchmark).

• Конкурентный уровень заработной платы и регулярные премии;
• Гибридный и удаленный формат работы, отдельный офис для IT и Digital команды;
• Расширенная программа ДМС, включая стоматологию;
• Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

• Компенсация абонемента в фитнес-клуб и обучения иностранным языкам;
• Доступ к корпоративному обучению по hаrd и soft skills.