DevOps-инженер/ DevSecOps-инженер (информационная безопасность) (удаленная работа)

Вакансия: DevOps-инженер/ DevSecOps-инженер (информационная безопасность)

Описание вакансии

Компания

Одно из крупнейших Бюро кредитных историй в России. В числе клиентов более 4 миллионов физических лиц, 600 банков, МФО, страховых компаний и операторов сотовой связи.

Что мы делаем?

• Мы храним и обрабатываем кредитные истории более 100 миллионов россиян, уделяя большое внимание не только количеству данных, но и качеству их обработки.
• Предоставляем b2b клиентам данные и аналитику по потенциальным заемщикам, которая помогает им в принятии решения о предоставлении или не предоставлении кредита.
• Даем возможность физ. лицам ознакомиться со своей кредитной историей, получить выгодные предодобренные предложения от банков.

Команда

Департамент кибербезопасности.

Состав команды: 2 DevSecOps (1 senior, 1 middle), 2 AppSec (middle, senior), Team Lead (играющий тренер) + руководитель отдела.

Инфраструктура

Около 40 кластеров Kubernetes на своем железе, расположенном в 2х дата-центрах.

Docker, Atlassian Bamboo, Vault, Keycloak.

Чем предстоит заниматься

• Участие в построении безопасной архитектуры приложений.
• Внедрение лучших практик в процессы CI CD.
• Аудит и конфигурирование микросервисной инфраструктуры.
• Помощь в продвижении культуры безопасной разработки в компании.
• Разворачивание передовых систем для работы команды.
• Поиск и исследование новых систем для внедрения (из ближайших проектов планируется внедрение и настройка Aqua Security, Container Runtime Security).
• Автоматизация систем мониторинга и логирования.
• Адаптация OpenSource инструментов для повседневной работы.
• Ближайшая глобальная задача проведение аудита Keycloak.

Что ожидаем от тебя

• Знание bash, linux, docker, ansible, git.
• Опыт эксплуатации kubernetes в прод средах.
• Опыт развертывания и настройки инструментов анализа безопасности приложений таких как: SAST DAST SCA OSS IaC будет плюсом.
• Умение документировать собственные решения.
• Владение навыками конфигурирования CI CD.
• Участие в развитии и внедрении систем поиска уязвимостей.
• Общие знания о современных протоколах обмена данными в web приложениях.
• Высокий уровень владения сетями и стэком TCP IP.
• Базовое понимание протоколов шифрования и защиты передачи данных (https, sftp, ssh, wss, sgrpc).

Что готовы предложить

• Оформление по ТК РФ: оклад от 250к на руки + годовой бонус (10% от годового дохода) по итогам прохождения собеседования.
• Компания входит в реестр аккредитованных ИТ компаний.
• Удаленный формат работы в пределах РФ. При желании можно работать в офисе класса А (г. Москва, ст. м. Павелецкая, Шлюзовая набережная, 4, от метро 6 минут пешком).
• ДМС со стоматологией (с 1 рабочего дня + полис путешественника).
• Частичная компенсация фитнеса / обучения / доп. мед. услуг (лимит 25 тыс. рублей в год).
• Льготная ипотека (от Сбербанк), в том числе рефинансирование (ставка по ипотеке на 2 пункта ниже).
• Дополнительные дни к ежегодному отпуску (всего 31 день в году).
• Современное оборудование (техника Windows, Lenovo ThinkPad).

Как мы проводим собеседования

1. 15-20 минут общение с рекрутером (телеграмм, в формате аудио).
2. 60 минут техническое интервью (google meet, видео встреча).
3. Проверка документов 1-2 дня (анкета в электронном виде).
4. Оффер, обсуждение даты выхода на работу.

Мы стараемся как можно быстрее принимать решения!