DevSecOps engineer

Вендор и производитель IT-инфраструктуры YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске DevSecOps инженеров, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Грейды Middle/ Senior

Чем Вам предстоит заниматься

• Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки;
• Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре;
• Участвовать в проектировании и внедрении безопасной архитектуры CI/CD;
• Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates;
• Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm;
• Ставить командам задачи по улучшению безопасности и контролировать их исполнение

• Опыт работы в области DevSecOps от двух лет;
• Понимание SSDLC и современных угроз информационной безопасности;
• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;
• Опыт работы с CI/CD инструментами, локальными репозиториями;
• Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей;
• Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри;
• Опыт использования инструментов управления конфигурациями: Ansible, Helm;
• Опыт администрирования и настройки Linux;
• Опыт написания скриптов: Bash, Python;
• Способность договариваться и решать кросс-функциональные задачи

Будет плюсом

• Хорошее владение письменным английским;
• Опыт в роли Application Security инженера

• Конкурентный уровень заработной платы
• Гибридный формат работы, возможность полной удалённой работы
• Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях
• «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки
• Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия
• Льготное страхование членов семьи