Вакансия: DevSecOps-инженер
Описание вакансии
Привет!
LIFE PAY это технологичная компания, использующая все современные подходы к ведению бизнеса. Мы предлагает эффективные IT-решения, которые помогают нашим партнерам работать с платежами и автоматизировать бизнес.
Наши люди - наш главный драйвер. Здесь ты можешь влиять на процессы и предлагать свои решения: мы открыты для тех, кто хочет менять компанию к лучшему. И готовы вдохновлять их новыми интересными задачами. А еще мы про стабильность: за последние годы, включая кризисные периоды, мы не только сохранили команду, но и выросли в 4 раза.
Работа в LIFE PAY - одно из лучших карьерных решений, что ты можешь принять.
Сейчас мы расширяем команду и ищем в команду DevSecOps-инженера , который поможет обеспечить безопасность инфраструктуры и наших финтех-продуктов.
Чем будем заниматься: - Настраивать и поддерживать безопасные GitLab CI/CD-процессы;
- Автоматизировать SAST, SCA (SonarQube, Trivy, Greenbone);
- Внедрять практики Secure SDLC, обучать разработчиков принципам безопасной разработки, проводить воркшопы по методологиям Secure SDLC;
- Оперативно устранять выявленные уязвимости совместно с DevOps;
- Настройка безопасности в облачных средах (Yandex, AWS);
- Участвовать в аудитах (PCI DSS, PCI PIN), пентестах, внешних и внутренних проверках, устранять обнаруженные уязвимости.
Что для этого от тебя необходимо: - Наличие опыта разработки политик и правил для инструментов DevSecOps;
- Глубокие знания и практический опыт работы с Kubernetes (K8s) и инструментами CI/CD (GitLab/Github/Jenkins);
- Знание инструментов DevSecOps, наличие опыта в их настройке, поддержке и онбординге для команд разработки SAST, SCA;
- Знание принципов безопасной разработки (Secure SDLC);
-
Знание операционной системы Linux и опыт ее администрирования;
-
Навыки программирования на языках Python, Go или аналогичных, для разработки скриптов и автоматизации процессов;
- Опыт работы с облачными платформами AWS/GCP/Yandex Cloud/OpenStack будет плюсом.
Что предлагаем: - Работа в аккредитованной IT-компании;
- Полностью удаленный или гибридный формат работы - работай так, как тебе удобно;
- График работы с 10.00 до 19.00 (Мск), гибкое начало рабочего дня;
- Конкурентоспособная заработная плата (обсуждаем по результатам технического интервью), полугодовые премии по результату Performance review;
- Комфортная техника для работы;
- ДМС и три оплачиваемых day-off в год;
- Обучение и участие в профессиональных конференциях.
