Инженер DevSecOps (удаленная работа)
(вакансия в архиве)

Вакансия: Инженер DevSecOps

Описание вакансии

Чем предстоит заниматься:

• Проводить оценку состояния безопасности инфраструктуры и процессов разработки и доставки ПО (CI/CD);
• Выбирать, тестировать и вместе с devops интегрировать инструменты и системы ИБ в инфраструктуру и процессы CI/CD;
• Консультировать разработчиков и devops по лучшим практикам и требованиям ИБ;
• Сопровождать внешние и внутренние пентесты.

Для успешной работы потребуется:

• Опыт работы от 3х лет;
• Понимание принципов построения и уязвимостей процессов CI/CD;
• Знания и навыки применения стандартов из проекта OWASP (TOP-10, SAMM, ASVS);
• Понимание принципов работы и опыт использования: Gitlab/Hashicorp Vault/Docker/Kubernetes;
• Опыт работы с инструментами обеспечения безопасности процесса CI/CD (SAST/DAST/SCA/OSA/etc.);
• Понимание технологий аутентификации и авторизации (OAuth2, OpenID Connect, JWT, TLS/mTLS, Kerberos);
• Понимание моделей разграничения доступа (RBAC, ABAC, PBAC);
• Опыт эксплуатации встроенных механизмов обеспечения безопасности для ОС Linux;
• Базовые знания сетевых технологий и понимание работы протоколов (OSI/TCP/IP/DNS);
• Понимание принципов работы систем защиты информации (NGFW/AV/EDR/NTA/SIEM/ASOC);
• Знание английского языка на уровне чтения и понимания технической документации.

Будет плюсом:

• Знание отраслевых стандартов, фреймворков и лучших практик ИБ (ГОСТ, NIST, OWASP, MITRE);
• Знание и использование скриптовых языков (Bash, Powershell, Python);
• Знание языков программирования (PHP, JS, C# JAVA);
• Опыт участия в BugBounty/CTF.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании
• Полностью белую заработную плату, все социальные гарантии согласно ТК РФ;
• Удобный график работы: 5/2, гибкое начало рабочего дня;
• Поддержку здоровья: программа ДМС, компенсация занятий спортом, корпоративные спортивные мероприятия;
• Насыщенную корпоративная жизнь;
• Профессиональное развитие и самореализацию, обучение за счет компании, корпоративную программу изучения английского в SkyEng;
• Возможность работать в уютном офисе в центре Новосибирска или удаленно;
• Компенсацию коворкинга для удаленных сотрудников.