DevSecOps engineer

YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске DevSecOps инженеров, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Чем Вам предстоит заниматься:

• Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки;

• Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре;

• Участвовать в проектировании и внедрении безопасной архитектуры CI/CD;

• Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates;

• Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm;

• Ставить командам задачи по улучшению безопасности и контролировать их исполнение

Мы ожидаем от будущего члена команды:

• Опыт работы в области DevSecOps от двух лет;

• Понимание SSDLC и современных угроз информационной безопасности;

• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;

• Опыт работы с CI/CD инструментами, локальными репозиториями;

• Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей;

• Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри;

• Опыт использования инструментов управления конфигурациями: Ansible, Helm;

• Опыт администрирования и настройки Linux;

• Опыт написания скриптов: Bash, Python;

• Способность договариваться и решать кросс-функциональные задачи

Будет плюсом:

• Хорошее владение письменным английским;

• Опыт в роли Application Security инженера

Будем рады предложить Вам:

• Конкурентный уровень заработной платы;
• Гибридный формат работы, возможность полной удалённой работы;
• «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
• Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия;
• Льготное страхование членов семьи.