📌 Как управлять тревогой в карьере. А не давать ей управлять вами → узнать

DevSecOps / Системный инженер по безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Разработка программного обеспечения

Описание вакансии

О компании и команде

Мы занимаемся разработкой on-prem IT-платформы, которая помогает нашим клиентам оптимизировать свою работу. Это гиперконвергентная система, способная объединить все важные элементы распределенной инфраструктуры и критичных сервисов в одном месте.

Мы создаем удобные для клиентов инструменты для контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Особое внимание мы уделяем тому, чтобы наша система были масштабируема, катастрофоустойчива и обладала высокой производительностью.

Ожидания от кандидата

Мы ожидаем от вас:

  • Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
  • Работали с системами безопасности и security-сканерами SAST, DAST, SCA;
  • Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации;
  • Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
  • Опыт администрирования систем мониторинга, сбора журналов и метрик;
  • Опыт администрирования Linux-серверов;
  • Умение строить CI/CD на базе gitlab-ci;
  • Умение автоматизировать свою работу с помощью скриптовых языков.

Эти навыки так же могут пригодиться:

  • Опыт сертификации ПО по требованиям ФСТЭК;
  • Опыт работы с сетевым оборудованием;
  • Опыт работы с платформами виртуализации;
  • Понимание кода на go/js;
  • Опыт управления инфраструктурой через код (IaC).

Чем предстоит заниматься:

  • Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
  • Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
  • Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
  • Мониторингом и реагированием на события информационной безопасности;
  • Постоянно развиваться и обучаться новому;
  • Качественно документировать свою работу.

Условия работы

Про компанию: Официальное оформление в аккредитованном IT-вендоре.

Про команду и процессы: Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять.

Стабильность и уверенность в будущем: Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”. Необходимая техника и софт для работы, онбординг новых сотрудников опытными наставниками.

Забота о здоровье: Расширенный ДМС для тебя, который включает стоматологию, плановую госпитализацию, психологическую поддержку и возможность подключить близких родственников. Дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.

Удобная локация офиса ст.м. Маяковская. Гибкое начало рабочего дня.

Плюшки от SOK, включая ежемесячные вечеринки.