DevSecOps инженер

DM Solutions – ИТ компания. Мы создаем и внедряем программные решения для цифровой трансформации корпораций и государственных компаний.

Наши клиенты: Аэрофлот, АК Россия, Росатом и его дивизионы, Газпромнефть, Силовые машины, Росгосстрах, Ингосстрах, Дом.РФ, МТС и многие другие.

Мы активно растем, выстраиваем и совершенствуем наши процессы, запускаем новые проекты и направления бизнеса.

На данный момент мы находимся в поиске опытного DevSecOps инженера

Мы предлагаем:

• Мы - аккредитованная ИТ компания;

• Быстрый процесс подбора: интервью с HR → встреча с нанимающим менеджером → проверка СБ → оффер. В среднем, прохождение всех этапов занимает 1-2 недели;

• Оформление: в соответствии ТК РФ. Можно подписывать документы через кадровый электронный документооборот;

• Выплаты: “белая” заработная плата, оплата больничных и отпусков, премии;

• Бенефиты: ДМС со стоматологией, компенсация профильных курсов и обучений;

• График работы: пн-пт, сб/вскр - выходные. Разные форматы работы по договоренности с руководителем: гибрид, офис, удаленно. Согласование отсутствий без лишней бюрократии;

• Офис: в современном офисном центре Деловой квартал “Новоспасский” на ст.м.Павелецкая, 10-15 минут от метро пешком.

И ещё у нас есть:

• Помощь в адаптации: назначим наставника, выдадим необходимую технику, составим и обсудим план работ;

• Профессиональный и карьерный рост: мы не сдерживаем амбиции, приветствуем готовность брать на себя ответственность и отвечать за результат;

• Лояльная и дружелюбная корпоративная культура: у нас крутые корпоративы и автопробеги, быстрые коммуникации;

• Сильный ТОП-менеджмент: руководители выполняют свои обязательства перед сотрудниками, готовы идти на диалог и искать решения вместе.

Будем рады познакомиться, если у тебя есть:

• Высшее или неоконченное высшее в сфере ИТ, информационной безопасности или смежных областях;

• Опыт в DevSecOps/DevOps/ИБ от 3 лет;

• Уверенное владение CI/CD; мониторинг: Prometheus, Grafana, ELK;

• Опыт администрирования: Linux (Ubuntu/CentOS/AstraLinux), Docker, Kubernetes, Helm;

• Знание языков автоматизации: Python/Bash/PowerShell;

• СУБД: PostgreSQL (отказоустойчивые кластеры), Redis. ClickHouse (ArenaData QuickMarts);

• Опыт работы с брокерами сообщений: Kafka/RabbitMQ;

• Владение инструментами безопасности: SAST, DAST, SCA, Fuzzing;

• Опыт работы со стандартами: OWASP Top-10, NIST, ГОСТ Р 56939-2016, требования ФСТЭК.

Основные Задачи:

• DevSecOps: Внедрение и поддержка инструментов анализа защищенности (SAST, DAST, SCA) в контур CI/CD (GitLab). Проведение анализа кода и уязвимостей, выдача рекомендаций разработчикам.
• Безопасность инфраструктуры: Работа с уязвимостями в контейнерных средах, контроль обновлений и патчинг систем. Оценка рисков безопасности сетевых систем и продуктов.
• Сертификация и стандарты: Обеспечение соответствия процессов разработки требованиям ФСТЭК, OWASP, NIST, ГОСТ Р 56939-2016. Подготовка разделов документации для сертификации ПО.
• DevOps-практики: Администрирование Linux-серверов (Ubuntu, AstraLinux), управление кластерами Docker/Kubernetes/Helm, поддержка мониторинга (Prometheus/Grafana/ELK) и СУБД (PostgreSQL, Redis, ClickHouse).
• Развертывание у заказчика: Проектирование и настройка инфраструктуры, включая брокеры сообщений (Kafka, RabbitMQ). Составление требований к оборудованию, расчет сайзинга. Написание проектной документации.