Специалист по безопасности CI/CD (удаленная работа)

Вакансия: Специалист по безопасности CI/CD

Описание вакансии

Wildberries уделяет особое внимание безопасности CI/CD процессов и инфраструктуры. Уже ведутся работы по внедрению базовых образов, подписей коммитов и артефактов сборки, харденингу и сетевой изоляции раннеров, анализу безопасности open-source компонент. Эти и многие другие проекты реализуются для целой экосистемы из десятков компонентов для сборки, тестирования, деплоя артефактов и оркестрации сред, через которую ежедневно проходят тысячи релизов.

Мы ищем сильного специалиста, который не просто сможет провести ресерч или подготовить техническую реализацию какой-либо практики безопасности, но и внедрить ее на масштабах сотен команд всего Wildberries.

Что для этого нужно:

• Глубокое понимание Docker, Kubernetes и CI/CD-инструментов (GitLab и аналоги)
• Знание принципов организации CI/CD
• Понимание векторов атак на контейнеры, инфраструктуру и процессы разработки (OWASP Top 10 CI/CD)

Будет плюсом:

• Опыт работы с инструментарием DevOps, в частности: HashiCorp Vault, Kubernetes, Gitlab
• Знакомство с фреймворками SLSA и OSC&R
• Навыки разработки на языке Python или Go
• Наличие профильных сертификатов (OSCP, CKA, AWS Certified, Red Hat Certified)
• Участие в CTF и Bug Bounty

Что мы предлагаем:

• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Корпоративные скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах

Как выглядит наш процесс найма:

1. Короткое интервью с рекрутером

2. Техническое интервью с ведущим инженером

3. Финальная встреча с лидом и руководителем направления