SecOps (удаленная работа)

Вакансия: SecOps

Описание вакансии

Привет! На связи Devim.

Кто мы?
Мы продуктовая аккредитованная IT-компания. Больше 10 лет разрабатываем сервисы для микрофинансовой организации и точно знаем, как делать крутые продукты в классной команде.

Как мы работаем?
Мы используем передовые технологии, не верим в жёсткий график, умеем создавать правильную атмосферу и заряжать на результат. А ещё радуемся инициативам, презираем микроменеджмент и вкладываемся в развитие сотрудников.

Сейчас мы в поисках опытного SecOps для усиления нашей команды по информационной безопасности. Софт-скиллы для нас важны ничуть не меньше, чем харды: мы тщательно подбираем в команду близких нам по духу людей, и, возможно, ищем именно тебя!

Что нужно будет делать:

• Настройка инструментов безопасности, разработка и применение политик безопасности для средств защиты;

• Проведение регулярных аудитов инфраструктуры, приложений и сервисов;

• Мониторинг и анализ событий безопасности с использованием SIEM-систем / систем логирования;

• Разработка и внедрение системы управления инцидентами информационной безопасности;

• Проведение регулярного сканирования уязвимостей и управление процессами их устранения;

• Настройка и поддержка систем аутентификации и управления доступом;

• Защита серверов и контейнеров;

• Внедрение DevSecOps (поиск секретов, поиск уязвимостей, SCA, поиск уязвимостей в коде и т.п.);

• Контроль соблюдения нормативных требований и стандартов.

Конкретнее об ожиданиях с нашей стороны:

• Опыт поиска уязвимостей с использованием автоматизированных средств и вручную;

• Опыт мониторинга и анализа событий безопасности с использованием SIEM-систем;

• Опыт в настройке, управлении и мониторинге систем обнаружения и предотвращения вторжений (IDS/IPS);

• Отличное знание Linux (настройка по стандартам, знание SELinux/AppArmor);

• Знание Kubernetes (RBAC, Secrets Management, Network Policies, Admission Controllers и т.п.);

• Умение работать с Git;

• Понимание практик DevSecOps;

• Знание и понимание принципов работы сетей;

• Умение выявлять проблемы при подключении к VPN и с подключённым VPN;

Что предлагаем:

• Белую конкурентную зарплату оформляем сотрудников по ТК РФ и готовы отталкиваться от ожиданий кандидатов.
• Гибкий подход к рабочему графику наш современный, уютный офис с соковыжималкой, массажным креслом и прочими плюшками находится в 10 минутах ходьбы от ст. м. Старая деревня .
• Интересные задачи и возможность прокачать квалификацию у нас продуктовая компания и сеньорная команда, а это значит: динамичные процессы, отсутствие бюрократии, профессиональные вызовы.
• Поддержку в стремлении к развитию: по запросу отправляем на профессиональные конференции и тренинги, делимся опытом и радуемся достижениям.
• Культуру открытости, прозрачности и здравого смысла у нас нет формализма, есть драйв, адекватные коллеги, с которыми приятно проводить время и воплощать в жизнь крутые проекты.
• Адекватное и технически грамотное руководство и неформальное обсуждение задач;
• Корпоративный английский для прокачивания скиллов и прочие бенефиты.

Ты найдёшь себя в Devim , если вовлечённость в процессы, желание добить-таки ту сложную задачу, открытость и уважение к товарищам это про тебя. Мы ценим тех, кто мыслит критически (скептицизм недооценён), не боится предлагать оригинальные решения, учится на ошибках и всегда стремится к большему.

А в остальном мы поможем и поддержим. Ведь мы делаем то, что любим, и любим то, что делаем.

Откликайся и убедись в этом! Мы ждем тебя :)

До встречи в Devim!