DevSecOps Engineer (удаленная работа)
(вакансия не опубликована)

Вакансия: DevSecOps Engineer

Описание вакансии

Data-Driven Lab международная IT-компания с распределенными командами из разных стран.
Мы используем передовые практики и реализуем масштабные проекты: наши самые известные продукты это торговые платформы и финтех инструменты, доступные в 150 странах.

Нам доверяют более 24 миллионов пользователей.

В своей работе мы применяем исследования, анализ данных и ML, оптимизированный маркетинг и современный стек технологий для разработки наших продуктов.

Команда
В нашей мультикультурной команде более 600 человек по всему миру. Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов.

Сейчас мы ищем DevSecOps инженера , который поможет нам выстроить зрелую культуру безопасности, интегрировать практики DevSecOps в каждый этап SDLC и обеспечить надёжную защиту инфраструктуры и данных.

Чем предстоит заниматься

• Применять MITRE ATT&CK для анализа техник и тактик атакующих, повышения устойчивости инфраструктуры;

• Развивать и поддерживать процесс управления уязвимостями , участвовать в их приоритизации и устранении;

• Работать совместно с инфраструктурной и DevOps-командой над обеспечением безопасности CI/CD и cloud-среды;

• Анализировать угрозы и риски, выявленные средствами мониторинга и защиты;

• Проектировать и оптимизировать процессы ИБ для снижения операционных и технических рисков;

• Подбирать, внедрять и эксплуатировать инструменты кибербезопасности (WAF, IDS/IPS, vulnerability scanners и др.);

• Участвовать в формировании и развитии процессов управления доступами (IDP, IAM, SSO).

Что мы ожидаем

• Опыт работы DevSecOps / Security Engineer от 3 лет ;

• Глубокие знания cloud-инфраструктур (AWS, GCP, Azure) и принципов их защиты;

• Уверенное владение Unix/Linux , понимание системных механизмов безопасности;

• Опыт защиты инфраструктуры: bare metal, виртуальные машины, контейнеры, оркестраторы (Kubernetes), сети, секреты ;

• Навыки работы с CI/CD, Git, Docker, а также familiarity с инструментами безопасности (WAF, IDS/IPS, vulnerability scanners) ;

• Понимание принципов shift-left security и культуры безопасной разработки.

Будет плюсом

• Опыт автоматизации задач безопасности с помощью Python/Bash ;

• Знание Terraform, Ansible, Helm ;

• Опыт интеграции SIEM, XDR, SOAR ;

• Сертификаты: OSCP, CEH, CKS, AWS Security .

Мы предлагаем

• Реальную возможность для каждого влиять на результат и процессы;

• Высокую скорость и гибкость в принятии решений;

• Использование современных технологий и лучших мировых практик в работе;

• Работу в мультикультурной команде экспертов;

• Постоянные челленджи и возможность выбора инструментов и путей решения проблем;

• Возможность работы и трудоустройства в любой точке мира;

• Активную корпоративную жизнь: клубы по интересам, открытый микрофон, корпоративные ивенты;

• Комфортные условия: медицинская компенсация, конкурентная зарплата, уютные и удобные офисы, гибридный режим работы или полностью remote.