DevSecOps-инженер (удаленная работа)
(вакансия не опубликована)

Вакансия: DevSecOps-инженер

Описание вакансии

В настоящее время мы находимся в поиске DevSecOps-инжинера .

О компании:

Clarus международная IT и финтех компания. Мы занимаемся созданием собственных продуктов и разработкой ПО для крупных российских и иностранных заказчиков. Наши продукты помогают пользователям по всему миру проводить операции с фиатными валютами и цифровыми активами.

Мы - группа компаний с офисами в России, ОАЭ, Гонконге и Европе. Мы гарантируем быстрые транзакции: на следующий день деньги уже на счете. Такая система работы ускоряет процесс оплаты и обмена валют, делая работу с зарубежными партнерами более удобной и эффективной.

Наши преимущества:

• Компания на рынке с 2014-го года;
• Наши клиенты - крупные импортеры и экспортеры;
• Высоколиквидный продукт;
• Быстрая скорость обработки платежей;
• Юридическая структуризация сложных сделок.

Вашим преимуществом будет:

Опыт администрирования GNU/Linux-систем от 1 года;
Знание основ информационной безопасности и защиты инфраструктуры;
Понимание принципов безопасной разработки и жизненного цикла ПО (DevSecOps);
Знание стека TCP/IP, принципов фильтрации и маршрутизации;
Навыки работы с Docker и безопасной контейнеризацией;
Опыт использования CI/CD-систем (GitLab, Jenkins, TeamCity);
Знание или опыт работы с инструментами безопасности: Trivy, Falco, OpenSCAP, Vault и пр.;
Желательно знание скриптовых языков (bash, Python);
Базовые знания SQL и управление доступом к БД;
Умение вести техническую документацию, работать в команде и желание развиваться в области DevSecOps и безопасной инженерии.

Зона ответственности:

Обеспечение безопасности инфраструктуры и процессов CI/CD;
Поддержка и развитие инструментов безопасности (сканеры уязвимостей, контроль политик безопасности, аудит логов);
Администрирование серверов под управлением GNU/Linux (установка, настройка, автоматизация, обновление с учётом безопасности);
Участие в проектировании и поддержке защищённых сред (контейнеризация, изоляция, контроль доступа);
Внедрение и сопровождение DevSecOps-практик (SAST, DAST, секрет-менеджмент, hardening);
Мониторинг состояния систем, реагирование на инциденты безопасности;
Ведение документации в Confluence, взаимодействие с командой через Jira и корпоративный чат;
Сопровождение инструментов контроля и автоматизации политик безопасности (Vault, Terraform, Ansible, Nomad, Consul).

Мы предлагаем:

• Стабильность и уверенность в завтрашнем дне: мы давно на рынке и имеем хорошую репутацию, платим "белую" заработную плату (совокупный доход формируется из оклада и ежемесячной премии) и оформляем официально;
• Формат работы: удаленно с понедельника по пятницу с гибким началом рабочего дня;
• Заинтересованность в тебе как в личности, как в эксперте в своей деятельности для дальнейшего развития: в нашей компании развито направление внутреннего карьерного роста.