Вакансия: DevSecOps-инженер
Описание вакансии
О компании:
ООО АФЛТ-Системс официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний Аэрофлот . Основное направление деятельности внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний Аэрофлот в области информационных технологий.
Чем предстоит заниматься:
- Внедрение, настройка, поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах (как в существующих, так и в новых);
- Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки;
- Стандартизация работы с уязвимостями;
- Оценка уязвимости приложений/сервисов к различным атакам;
- Проведение Code Review: взаимодействие с командами разработки для устранения потенциальных уязвимостей, подтверждение и демонстрация эксплуатации уязвимостей;
- Построение модели угроз информационной безопасности приложений/сервисов и формирование предложений в части механизмов защиты;
- Определение и обоснование подходов к реализации требований информационной безопасности в ИТ-решениях.
- Реализация задач по безопасности K8s (Node Security; Kubernetes API Security; Kubernetes Network Security; Kubernetes Pod Security).
Ваши навыки и опыт:
- Опыт работы в области обеспечения безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security, практическое применение security-сканеров SAST, SCA, DAST (как плюс - IAST));
- Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- Умение выявлять архитектурные недочеты и риски в приложениях/сервисах;
- Умение формировать (формулировать) и контролировать требования ИБ к продуктам;
- Опыт написания скриптов для автоматизации задач
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (AppSec/WebAppSec (SAST, DAST, SCA) и DevSecOps (SDLC/SSDLC, Kubernetes, Docker));
- Понимание того, как работают угрозы из OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.).
Условия:
- Уникальная возможность участвовать в создании новых продуктов для группы компаний Аэрофлот.
- Возможность работать над новаторскими проектами в области гражданской авиации.
- Гибридный режим работы.
- Работа в аккредитованной ИТ компании.
- Официальное трудоустройство с первого рабочего дня и "белая" заработная плата.
- Пакет ДМС.
- Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
- Команда профессионалов, в кругу которых ты не будешь брошен один на один с проблемой.
- Индивидуальный подход к профессиональному росту и развитию внутри компании.
