Поддерживать существующий инструментарий по безопасной разработке и интегрировать новый.
Взаимодействовать с разработчиками, встраивать автоматизированные контроли в цикл разработки.
Вырабатывать базу знаний по безопасному конфигурированию, применяемому ПО в продуктах, и его сборке (Kafka, Nginx, GitLab).
Анализировать безопасность сборки, деплоя и функционирования приложений, вырабатывать требования по безопасности, организация их интеграции и контроль.
Осуществлять интеграцию и унификацию пайплайнов по анализу приложений.
Проводить настройку и поддержку средств обнаружения и реагирования на угрозы (Kyverno или аналог).
Консультировать DevOps по обеспечению безопасности средств оркестрации K8s.
Для нас важно
Высшее или неоконченное образование в области ИБ или ИТ.
Опыт работы в DevSecOps/DevOps.
Опыт настройки, автоматизации и разворачивания инструментов по безопасности приложений (SAST, SCA, DAST), в том числе на базе K8s.
Технические навыки поиска уязвимостей в CI/CD.
Знание GitLab CI/CD.
Знание стандартов и лучших практик SSDLC.
Знание обеспечения безопасности средств контейнеризации и оркестрации (K8s).
Умение автоматизировать рутинную деятельность и инструментарий. Мы используем Bash и Python.
Что вас ждет
Оформление по ТК РФ.
Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
Корпоративная мобильная связь.
Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
Материальная помощь при рождении ребенка, вступлении в брак и т. п.
Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
