DevSecOps engineer

Чем предстоит заниматься:

• Харденить Kubernetes и связанную с ним инфраструктуру согласно лучшим практикам ИБ;

• Создавать и улучшать безопасные CI/CD-пайплайны;

• Работать с инструментами безопасности в кластере k8s;

• Настраивать процессы управления уязвимостями и дефектами для контейнеров;

• Взаимодействовать с командами эксплуатации и разработки для согласования и реализации требований безопасности.

Что для этого нужно:

• От 3 лет опыта в области безопасности приложений или DevOps;

• Опыт работы со средствами контейнерной оркестрации не менее 1 года, хорошее понимание контейнерных технологий;

• Опыт работы с гитом, хорошее понимание принципов CI/CD;

Будет плюсом:

• Опыт работы с комплексными средствами защиты контейнерных сред (Twistlock/Prisma Cloud, Aqua, NeuVector, StackRox);

• Опыт работы с Policy Engine (Kyverno, OPA Gatekeeper, Pod Security Policy/Pod Security Admission);

• Навыки работы с решениями (хотя бы одним из) Vault, Keycloak, Teleport, ArgoCD;

• Опыт работы с ELK стеком или SIEM системами;

• Опыт работы аналитиком ИБ или архитектором ИБ.

Что предлагаем:

• Официальное трудоустройство, белая зарплата;

• Удобный для вас формат работы - удаленно или в офисе. Есть большие и комфортные офисы в Москве (м.Новокузнецкая) и Санкт-Петербурге (м.Горьковская);

• ДМС со стоматологией после испытательного срока;

• Возможность участвовать в профильных конференциях в качестве спикера или участника;

• Командообразующие мероприятия - дни рождения команд, митапы, презентации, неформальные встречи.