DevSecOps (удаленная работа)

Вакансия: DevSecOps

Описание вакансии

Мы Международная IT компания , имеющая аккредитацию в Сколково. Наши продукты - это мобильные приложения высокотехнологической нагруженности в сегменте онлайн-платформ, способствующих общению, созданию контента и установлению связей между людьми по всему миру.
В настоящее время наша команда ищет опытного разработчика и коллегу в свою команду.

Мы ждем что у тебя:

• Опыт администрирования Linux серверов (Ubuntu), написания shell скриптов;
• Опыт работы с MongoDB, PostgreSQL, Clickhouse, AWS и EKS;
• Навыки работы с Git и понимание CI/CD;
• Знание Terraform и подхода IaC, Kubernetes;
• Опыт работы с AWS IAM и шифрованием данных;
• 5+ лет опыта в DevSecOps, системном администрировании Linux, разработке и развертывании ПО;
• Навыки создания и развертывания облачных приложений и инструментов;
• Знание WAF и IDS/IPS, Docker и инструментов для безопасного развертывания (Prisma Cloud/Twistlock, Aqua, StackRox, NuVector);
• Понимание микросервисной архитектуры и безопасности API;
• Опыт работы с инструментами тестирования безопасности (SAST, DAST, SCA) и платформами для тестирования на проникновение;
• Навыки работы с инструментами управления журналами и мониторинга (Checkmk, Nagios, ELK Stack, Splunk, Prometheus);
• Понимание Zero Trust Architecture.

Наш технологический стек:

Cloud: AWS;
Backend: Python, Go;
Frontend: Angular (SSR);
Mobile: iOS, Android;
Databases: MongoDB, RDS PostgreSQL, Redis, Clickhouse;
MQ: RabbitMQ;
Secrets: Vault;
Platform: AWS, EKS;
IAC: Terraform, Ansible на EC2;
Monitoring: Prometheus, Grafana, AlertManager, PagerDuty;
Logs aggregation: Filebeat + ELK;
CI/CD: GitLab, Kaniko, Helm.

С кем предстоит работать:
Архитекторы, backend, frontend разработчики, мобильная команда, RnD (DS и ML), безопасность.

Какие задачи тебя ждут:

• Внедрение SSO, разработка RBAC;
• Работа с Cloudflare, описание настроек в Terraform;
• Внедрение VPN сервера;
• Поднятие системы хранения артефактов с проверкой контейнеров на уязвимости;
• Выбор и внедрение средств ИБ;
• Обслуживание и разработка конфигурации безопасности (WAF, IDS/IPS, NSG);
• Оценка и внедрение новых инструментов облачной безопасности;
• Разработка инструментов для автоматизированной самопроверки функций безопасности;
• Внедрение автоматизированных инструментов для инвентаризации, отслеживания изменений конфигурации, оповещений, CVE и информационных панелей;
• Работа над правилами SIEM;
• Поддержка текущей инфраструктуры и технологий;
• Настройка алертов, деплоев, создание инфраструктуры, дебагинг проблем;
• Улучшение платформы в целом.

Мы предлагаем:

• Полностью удаленная работа, из любой точки мира;
• Мощное корпоративное железо, которое мы выдаем каждому сотруднику;
• Возможность окунуться в современный мир web3 технологий;
• Здоровая корпоративная культура;
• Развитая система адаптации и онбординга новых сотрудников.
• Корпоративная техника, отвечающая твоим запросам;
• Регулярные неформальные встречи и драйвовые корпоративы.