Вакансия: DevOps-инженер по кибербезопасности (DevSecOps)
Описание вакансии
Кто мы?
АктивБизнесКонсалт разработчик ИТ-решений и продуктов, которые помогают бизнесу сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые его направления. Наши решения используются в банковском секторе, телекоме, страховании, сфере взыскания, ретейле, медицине и ЖКХ.
Мы являемся аккредитованной ИТ-компанией. По итогам 2020 и 2021 года по версии портала Cnews входим в ТОП-3 крупнейших игроков России в области AI
Мы ищем талантливого DevOps-инженера с хорошим пониманием кибербезопасности, который станет ключевым звеном в построении и защите нашей современной инфраструктуры. Вам предстоит создавать и поддерживать отказоустойчивую, безопасную инфраструктуру с использованием современных технологий автоматизации, контейнеризации и облачных решений.
Мы ищем сотрудника, у которого есть:
- Опыт работы с инфраструктурой как кодом (Terraform, Ansible, GitOps)
- Уверенное владение контейнерными технологиями (Docker, Kubernetes, Helm)
- Глубокое знание Linux (Ubuntu от 20.04) и Windows Server (от 2016)
- Опыт работы с CI/CD-системами, включая GitLab CI и Jenkins
- Опыт построения защищенных сетевых инфраструктур (на уровне CCNA)
- Понимание современных угроз и методов защиты в микросервисной архитектуре
- Опыт работы с системами управления доступом (Active Directory, Keycloak, LDAP)
Плюсом будет:
- Опыт с инструментами для сканирования уязвимостей в контейнерах (Trivy, Grype, Clair)
- Знание инструментов динамического анализа защищенности (DAST): OWASP ZAP, Burp Suite
- Опыт защиты Kubernetes-кластеров (Pod Security Standards, OPA/Gatekeeper, Falco)
- Опыт работы с Secret Management (HashiCorp Vault, Kubernetes Secrets)
- Понимание работы систем защиты: EDR, SIEM, PAM/IAM, WAF
- Опыт работы с базами данных (PostgreSQL, ClickHouse, MongoDB)
- Сертификации в области DevSecOps и облачной безопасности
Что предстоит делать?
- Проектировать и поддерживать безопасную инфраструктуру с применением практик "Infrastructure as Code"
- Внедрять автоматизированные процессы безопасной доставки кода (CI/CD) с встроенными проверками безопасности
- Разрабатывать и внедрять контейнеризованные решения для систем безопасности в Kubernetes-кластерах
- Создавать и поддерживать облачную инфраструктуру на базе Cloud.ru с соблюдением принципов безопасности
- Автоматизировать процессы сканирования уязвимостей и исправления обнаруженных проблем
- Интегрировать инструменты безопасности в конвейеры разработки (DevSecOps)
Что мы предлагаем?
- Конкурентная заработная плата и годовая премия
- Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
- Пятидневка с короткой пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
- Рабочий ноутбук
- Культура открытости, наставничества и взаимопомощи
- Работа строится по Agile-схеме с двухнедельными спринтами
- Сложные и интересные задачи в собственных highload-проектах, работа с современным востребованным стеком
- Возможность предлагать идеи и развивать экспертизу в сфере AI и Big Data
- Обмен опытом на совместных синках с лидами экспертизы
- Возможность пощупать новые технологии и прокачать скиллы
- Карьерные перспективы в рамках компании и экосистемы Сбера
- Льготная ипотека, в т.ч. рефинансирование
- СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
- Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
- Бесплатная подписка СберПрайм+ с бонусами и скидками от Сбера и партнёров (включая Окко, Сбермобайл, Звук, СберМаркет, МегаМаркет и т.д.)
- Скидка в СберСтрахование
- Корпоративная пенсионная программа
- Скидки на: онлайн изучение английского языка, посещение фитнес клуба World Сlass & UFC GYM
- Активная корпоративная жизнь команды, награды, подарки
- Для кандидатов с локацией в Москве доступен комфортный офис (МЦК / м. Кутузовская): оpen-space, кухня, кофемашина и корпоративный тренажерный зал
Добро пожаловать в команду АБК!
