Senior DevSecOps engineer
Местоположение и тип занятости
Компания
Будущее в наших руках
Описание вакансии
О компании и команде
Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.
У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков.
Мы в поиске DevSecOps экспертов в Департамент инфраструктуры и автоматизации выпуска продуктов, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.
Чем Вам предстоит заниматься
- Заниматься внедрением целевых практик и инструментов обеспечения безопасной разработки
- Участвовать в проектировании архитектуры CI/CD пайплайнов
- Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm
- Повышать безопасность инфраструктурных сервисов
- Проводить аудит безопасности инфраструктуры
- Участвовать в обеспечении продуктовой безопасности
- Ставить командам задачи по улучшению и контролировать их исполнение
Ожидания от кандидата
- Опыт работы в области DevSecOps от 2 лет
- Понимание SSDLC
- Знакомство с CIS Benchmark
- Опыт работы с инструментами: Trivy, Falco, DefectDojo, DTrack, kube-bench/kube-hunter, OPA, Vault, Keycloak, CyclonDX
- Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри
- Опыт администрирования и настройки Linux: Firewall, DNSMasq, Sysctl
- Опыт использования инструментов управления конфигурациями: Ansible, Helm
- Опыт написания скриптов: Bash, Python
- Способность договариваться и решать кросс-функциональные задачи
- Желание улучшать существующие процессы и продукты
Будет плюсом
- Знакомство с: SSO/web-SSO, ACL, PKI, LDAP/OIDC/SAML, AAA/RADIUS
- Опыт внедрения SAST, DAST, SCA, Fuzzing, security gate в CI/CD
- Опыт работы с облаками со стороны деплоя/администрирования (Openstack)
- Хорошее владение письменным английским
Условия работы
- Конкурентный уровень заработной платы
- Гибридный формат работы, возможность полной удалённой работы
- Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях
- «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки
- Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия
- Льготное страхование членов семьи