Вакансия: DevSecOps
Описание вакансии
ITKey команда инженеров-практиков с 12-летним опытом создания облачных решений на базе OpenStack и Kubernetes. Наши разработки применяются в телеком-отрасли, банковском секторе и технологических стартапах, ускоряя выпуск продуктов и оптимизируя инфраструктуру.
Наш продукт KeyStack
В 2023 году мы запустили KeyStack платформу, позволяющую за короткое время развернуть полнофункциональное IaaS-облако из коробки . Решение обеспечивает безопасность, масштабируемость и управление инфраструктурой в парадигме Infrastructure as Code. KeyStack включён в реестр российского программного обеспечения.
Сайты: itkey.ru keystack.ru
Кого мы ищем DevSecOps-инженер
Расширяем команду и ищем специалиста, который усилит направление безопасности KeyStack и сопутствующих проектов.
Чем предстоит заниматься?
- Обрабатывать результаты сканирования уязвимостей и обращения клиентов.
- Проводить анализ уязвимостей: proof-of-concept, оценка влияния, выбор мер снижения риска.
- Подготавливать и выпускать патчи, писать регрессионные тесты.
- Разрабатывать и сопровождать GitLab CI/CD-пайплайны, внедрять shift-left-security.
- Интегрировать и настраивать SAST, DAST и container-сканеры.
- Усиливать безопасность Linux-систем (Ubuntu, RHEL) и сопутствующего ПО.
- Автоматизировать процессы с помощью Ansible-playbooks.
- Участвовать в формировании процессов ИБ и подготовке технической документации.
На что мы обратим внимание?
- Опыт применения DevSecOps-подходов и построения CI/CD (GitLab или Jenkins).
- Уверенное владение Python и практики безопасной разработки.
- Практический опыт написания shell-скриптов.
- Знание Ansible или аналогичных систем конфигурационного управления.
- Работа с контейнеризацией (Docker / Podman) в продуктивной среде.
- Администрирование Linux-серверов (Ubuntu, RHEL) с учётом требований безопасности.
- Понимание сетевых протоколов и принципов защиты.
- Навыки работы с Git; английский язык на уровне чтения технической документации.
Будет плюсом (nice-to-have)
- Опыт работы с OpenStack или другими облачными платформами.
- Знание OWASP Top 10 и / или CWE Top 25 и методов защиты.
- Практика обеспечения безопасности cloud-native-решений (Kubernetes, Terraform).
- Опыт с MongoDB, Redis, RabbitMQ, сборкой DEB / RPM-пакетов.
- Навыки программирования на Go, Rust, Java или Ruby.
- Знание российского законодательства в области ИБ (ФСТЭК, ФСБ).
Наш стек:
- Compute: OpenStack, Kolla-Ansible
- Automation: Ansible, Terraform
- Observability: Prometheus, VictoriaMetrics, Grafana
- Logging: Elasticsearch, Logstash, Kibana (ELK)
Что мы предлагаем?
- График 5/2; возможны офис, гибрид или полный remote.
- Бессрочный трудовой договор (ТК РФ).
- Проектные премии и годовой бонус.
- ДМС и программы психологической поддержки.
- Оплата обучения и профессиональных сертификаций
