Вакансия: DevSecOps specialist
Зачем нам такой человек?
Компания растет, число сервисов увеличивается и общее понимание, как все это работает, "расползается" по разным отделам. Плюс многие даже не задумываются, почему иметь один пароль на кучу серверов это плохо, как и то, что хранить ключи в гите тоже не самая лучшая идея. Ну и конечно, классика: сделали временное решение, а потом оно постепенно стало постоянным.
Ребятам не хватает знаний и опыта, чтобы оценить ситуацию с точки зрения безопасности, поэтому мы решили начать искать такого человека.
Стек: self-hosted kubernetes, openstack, bare-metal, windows, linux.
Человек, основной задачей которого будет:
- Внедрение средств статического анализа кода (SAST) в цикл CI/CD;
- Внедрение средств динамического анализа (DAST);
- Внедрение средств для поиска чувствительной информации (ключи, пароли и прочее в гите/коде);
- Организация инфраструктуры хранения секретов
- Построение и внедрения модели управления сетевыми политиками в Kubernetes (NetworkPolicies, GateKeeper)
- Мониторинг и проверка существующей инфраструктуры на безопасность
- Предложение и внедрение решений, повышающих общий уровень безопасности инфраструктуры
Что предлагаем:
- Удаленную работу и гибкий график: ты можешь выстраивать рабочий день, как тебе удобно.
- Молодой, умный и весёлый коллектив.
- Высокую зарплату (готовы идти навстречу сильному кандидату).
- А еще мы оплачиваем всем ребятам их обучение, и сейчас у нас ходят на уроки английского языка, курсы по архитектуре сервисов, воркшопы по развороту highload проектов, и много других курсов.
