DevOps-инженер/ DevSecOps-инженер (информационная безопасность) (удаленная работа)
(вакансия не опубликована)

28 ноября 2024

Уровень зарплаты:
от 280 000 до 280 000 руб.
Требуемый опыт работы:
Не указан

Вакансия: DevOps-инженер/ DevSecOps-инженер (информационная безопасность)

Описание вакансии

Компания

Одно из крупнейших Бюро кредитных историй в России. В числе клиентов более 4 миллионов физических лиц, 600 банков, МФО, страховых компаний и операторов сотовой связи.

Что мы делаем?

  • Мы храним и обрабатываем кредитные истории более 100 миллионов россиян, уделяя большое внимание не только количеству данных, но и качеству их обработки.
  • Предоставляем b2b клиентам данные и аналитику по потенциальным заемщикам, которая помогает им в принятии решения о предоставлении или не предоставлении кредита.
  • Даем возможность физ. лицам ознакомиться со своей кредитной историей, получить выгодные предодобренные предложения от банков.

Команда

Департамент кибербезопасности.

Состав команды: 2 DevSecOps (1 senior, 1 middle + 1 senior (вакансия)), 2 AppSec (middle, senior), Team Lead (играющий тренер) + руководитель отдела.

Инфраструктура

Kubernetes (bare-metal, около 40 кластеров, расположенных в 2х дата-центрах), Docker, Ansible, Bitbucket, Atlassian Bamboo, Vault, Keycloak.

Чем предстоит заниматься

Ближайшая глобальная задача проведение аудита Keycloak.

  • Участие в построении безопасной архитектуры приложений.
  • Внедрение лучших практик в процессы CI CD.
  • Поиск и исследование новых систем для внедрения (из ближайших проектов планируется внедрение и настройка Aqua Security, Container Runtime Security).
  • Автоматизация систем мониторинга и логирования.
  • Развитие и внедрение систем поиска уязвимостей.
  • Развертывание и настройка инструментов анализа безопасности приложений таких как: SAST DAST SCA OSS IaC.
  • Адаптация OpenSource инструментов для повседневной работы.
  • Помощь в продвижении культуры безопасной разработки в компании.

Что ожидаем от тебя

  • Опыт эксплуатации Kubernetes в прод средах.
  • Опыт работы с Docker, Ansible, Git.
  • Опыт работы с Keycloak и Vault будет плюсом.
  • Владение навыками конфигурирования CI CD.
  • Общие знания о современных протоколах обмена данными в web приложениях.
  • Знание Linux. Опыт написания bash-скриптов для автоматизации.
  • Высокий уровень владения сетями и стэком TCP IP.
  • Базовое понимание протоколов шифрования и защиты передачи данных (https, sftp, ssh, wss, sgrpc).

Что готовы предложить

  • Фиксированный оклад от 280к на руки + годовой бонус (10% от годового дохода) обсуждается на этапе с рекрутером.
  • Оформление по ТК РФ (иные варианты не рассматриваются).
  • Компания входит в реестр аккредитованных ИТ компаний.
  • Удаленный формат работы в пределах РФ. При желании можно работать в офисе класса А (г. Москва, ст. м. Павелецкая, Шлюзовая набережная, 4, от метро 6 минут пешком).
  • ДМС со стоматологией (с 1 рабочего дня + полис путешественника).
  • Частичная компенсация фитнеса / обучения / доп. мед. услуг (лимит 25 тыс. рублей в год).
  • Льготная ипотека (от Сбербанк), в том числе рефинансирование (ставка по ипотеке на 2 пункта ниже).
  • Дополнительные дни к ежегодному отпуску (всего 31 день в году).
  • Современное оборудование (техника Windows, Lenovo ThinkPad).

Как мы проводим собеседования

  1. 15-20 минут общение с рекрутером (телеграмм/вотсапп, в аудио-формате).
  2. 60 минут техническое интервью (google meet, видео встреча с Team Lead и Senior DevSecOps).
  3. 30-60 минут доп. интервью с руководителем направления DevOps.
  4. Проверка документов 1-2 дня (анкета в электронном виде).
  5. Оффер, обсуждение даты выхода на работу.


Посмотрите похожие вакансии

DevSecOps/инженер по безопасности
Компания: Домопульт
Зарплата: от 200 000 до 200 000 руб.
DevSecOps-инженер в команду Мобильного банка
Компания: ДОМ.РФ
Зарплата: з.п. не указана
DevSecOps Engineer
Компания: Monnect
Зарплата: з.п. не указана
Инженер по анализу защищенности
Компания: Finbridge
Зарплата: з.п. не указана