DevSecOps / Системный инженер по безопасности
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Мы занимаемся разработкой on-prem IT-платформы, которая помогает нашим клиентам оптимизировать свою работу. Это гиперконвергентная система, способная объединить все важные элементы распределенной инфраструктуры и критичных сервисов в одном месте.
Мы создаем удобные для клиентов инструменты для контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Особое внимание мы уделяем тому, чтобы наша система были масштабируема, катастрофоустойчива и обладала высокой производительностью.
Ожидания от кандидата
Мы ожидаем от вас:
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA;
- Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации;
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования систем мониторинга, сбора журналов и метрик;
- Опыт администрирования Linux-серверов;
- Умение строить CI/CD на базе gitlab-ci;
- Умение автоматизировать свою работу с помощью скриптовых языков.
Эти навыки так же могут пригодиться:
- Опыт сертификации ПО по требованиям ФСТЭК;
- Опыт работы с сетевым оборудованием;
- Опыт работы с платформами виртуализации;
- Понимание кода на go/js;
- Опыт управления инфраструктурой через код (IaC).
Чем предстоит заниматься:
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.
Условия работы
Про компанию: Официальное оформление в аккредитованном IT-вендоре.
Про команду и процессы: Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять.
Стабильность и уверенность в будущем: Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”. Необходимая техника и софт для работы, онбординг новых сотрудников опытными наставниками.
Забота о здоровье: Расширенный ДМС для тебя, который включает стоматологию, плановую госпитализацию, психологическую поддержку и возможность подключить близких родственников. Дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.
Удобная локация офиса ст.м. Маяковская. Гибкое начало рабочего дня.
Плюшки от SOK, включая ежемесячные вечеринки.