DevSecOps инженер (Специалист по информационной безопасности)

ООО ТП Инжиниринг - является поставщиком инженерных услуг. Мы объединяем лучшие практики и технологии и обеспечиваем полный комплекс услуг для нефтеперерабатывающей промышленности.

В ИТ компанию "АйТех Инвест" экосистемы мы приглашаем DevSecOps инженера, для участия в создании настоящей Ракеты для сегментов В2В и В2С – «Система управления промышленными работами, процессами и исполнителями» в одной из главнейших секторов российской экономики!

УСЛОВИЯ:

Работа в международном холдинге с прекрасной историей и возможностью персонального карьерного роста.

Высокий доход, официальное оформление, полностью "белая" заработная плата (итоговая сумма обсуждается по результатам собеседования с успешным кандидатом).

Бонусы за реализацию бэглога команды либо по групповым KПЭ, подарки детям, корпоративные займы, прочие дополнительные бонусы для сотрудников ИТ-компании экосистемы.

Полис ДМС-Премиум после испытательного срока (три месяца).

Удаленный или гибридный формат работы (возможно потребуется присутствие на презентациях, релизах в центральном офисе : Москва, Даев переулок или Московская область, г. Истра).

Удобный график сотрудничества с 9:00 до 18:00, час перерыва.

Оперативное и эффективное взаимодействие через Битрикс-24, Teams , Share Point для разработчика Jira, Confluence.

Увлекательные задачи и перспективы для профессионального развития (поездки на конференции ИТ, обучение по ИТ направлению).

Возможность освоения и применения передовых инструментов и методик в области разработки.

ОБЯЗАННОСТИ:

• Проектирование, внедрение и сопровождение CI/CD процессов.
• Автоматизация развертывания сервисов и инфраструктуры.
• Поддержка контейнерной среды (Docker, Kubernetes) и cloud-инфраструктуры.
• Внедрение и контроль практик безопасности в процесс разработки и эксплуатации.
• Мониторинг, логирование и алертинг состояния сервисов.
• Взаимодействие с командами разработки, QA и аналитиками по вопросам инфраструктуры и безопасности.
• Участие в аудитах и оценке рисков безопасности.
• Документирование процессов, инструкций и best-practices.

ТРЕБОВАНИЯ:

• Глубокое понимание принципов CI/CD и автоматизации процессов разработки и деплоя.
• Опыт работы с Docker, Kubernetes и контейнеризацией сервисов.
• Знание инфраструктуры cloud (Cloud.ru, Яндекс, AWS, GCP, Azure) и её сервисов.
• Опыт автоматизации развертывания и конфигурации (Terraform, Ansible, Helm).
• Понимание принципов и практик DevSecOps, включая безопасный lifecycle приложений.
• Опыт мониторинга, логирования и алертинга (Prometheus, Grafana, ELK).
• Опыт работы с системами контроля версий (Git) и управления артефактами.
• Знание основных практик обеспечения безопасности приложений и инфраструктуры.
• Навыки скриптинга (Python, Bash, Shell).
• Опыт работы с security scanning tools (SAST, DAST, Dependency Scanning).
• Опыт внедрения и сопровождения PKI / сертификатов / IAM.
• Опыт построения инфраструктуры для ML / AI сервисов.
• Опыт работы с high-load / high-availability системами.
• Понимание Kubernetes Security и Network Policies.
• Опыт работы с GitOps подходом.
• Опыт работы с трансграничным шардированием баз данных будет очень интересен.