Вакансия: DevOps (Keycloak) specialist
Описание вакансии
У меня есть вакансия DevOps в одной из российских компаний.
Чем предстоит заниматься:
- Поддержка и развитие инфраструктуры Keycloak;
- Интеграция Keycloak с другими инфраструктурными сервисами;
- Развертывать и настраивать сервисы с учетом SSDLC (Open Source и платные решения);
- Принимать участие в расследовании инцидентов;
- Совершенствовать технические процессы в рамках SSDLC;
- Анализировать различные решения и технологии с точки зрения информационной безопасности и разрабатывать рекомендации по повышению уровня их защищенности;
Что ожидаем от тебя:
- Знание keycloak(!) , kubernetes, docker, ansible;
- Обладание теоретическими знаниями и практическими навыками по направлениям проведения анализа защищенности WEB приложений;
- Опыт развертывания и настройки инструментов анализа безопасности приложений (Notary, DCT, vault, etc.) в процессе разработки;
- Создание документации, сопровождение систем, направленных на повышение уровня безопасности;
- Понимание SSDLC и практические навыки в этой области;
- Опыт проведения ревью конфигураций с предоставлением рекомендаций по улучшению безопасности;
- Участие в развитии и внедрении программ поиска уязвимостей;
Дополнительные навыки и приветствуемые компетенции:
- Знание golang, python, vault, nexus ;
- Технический английский.
- Опыт использования Jira/Confluence, Bitbucket, Bamboo, Nexus Repo, Docker/Kubernetes, Defect dojo.
- Способность эффективно взаимодействовать с разработчиками и внедрять культуру безопасной разработки.
- Знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (OWASP top 10, etc)
- Понимание принципов работы, архитектуры и особенностей построения современных WEB-приложений, облачных решений
- Знание сетевых протоколов и технологий Опыт работы программистом в WEB.
- Опыт работы с решениями IAST, RASP.
- Наличие опыта выявления 0-day уязвимостей и формирования Proof of Concept для их подтверждения
- Глубокое знание распространенных методов устранения уязвимостей и безопасного программирования;
Что готовы предложить:
- Оформление по ТК РФ: оклад + годовой бонус ;
- Компания входит в реестр ИТ компаний;
- Удаленный формат работы (в пределах РФ) . При желании можно работать в офисе класса А (г. Москва, м. Павелецкая, Шлюзовая набережная, 4, 6 минут от метро пешком;);
- ДМС со стоматологией (с 1 рабочего дня + полис путешественника);
- Частичная компенсация фитнеса / обучения / доп. мед. услуг (лимит-25 тыс. рублей в год);
- Льготная ипотека (от Сбербанк), в том числе рефинансирование (ставка по ипотеке на 2 пункта ниже);
- Дополнительные дни к ежегодному отпуску (всего 31 день в году);
- Современное оборудование (ThinkPad);
- Возможности для роста внутри компании.
Как мы проводим собеседования:
- 15-20 минут - общение с рекрутером (tg аудио);
- 60 минут - техническое интервью (гугл мит, видео встреча);
- Проверка документов - 1-3 дня (анкета в электронном виде);
- Оффер, обсуждение даты выхода на работу.
Мы очень быстро принимаем решение!