DevSecOps

Наша команда обеспечивает безопасность динамично развивающейся ИТ-инфраструктуры и процессов разработки выпускаемых продуктов. Мы охватываем все ключевые направления защиты, интегрируя безопасность в каждый этап жизненного цикла разработки на всех технологических уровнях - от внедрения и автоматизации безопасных практик в CI/CD до управления защищенностью ИТ-инфраструктуры разработки и её компонентов в целом. Наш задача - сделать процесс создания продуктов безопасным за счёт внедрения лучших практик SSDLC и проактивно реагировать на все возникающие угрозы информационной безопасности.

Чем Вам предстоит заниматься:

• Внедрять и развивать DevSecOps-практики, а также совершенствовать подходы к обеспечению безопасности инфраструктуры разработки;
• Выявлять, анализировать и устранять угрозы безопасности и новые векторы атак в инфраструктуре продуктов и CI/CD-процессах;
• Участвовать в проектировании и внедрении безопасной архитектуры CI/CD;
• Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и сопровождать Quality Gates;
• Автоматизировать производственные процессы с использованием Gitlab CI/ Ansible/ Helm;
• Ставить командам задачи по улучшению безопасности и контролировать их исполнение.

Что мы ожидаем от будущего члена команды:

• Опыт работы в области DevSecOps от двух лет;
• Понимание SSDLC и современных угроз информационной безопасности;
• Практический опыт внедрения инструментов SAST, DAST, SCA и fuzzing в существующие процессы разработки;
• Опыт работы с CI/CD инструментами, локальными репозиториями;
• Опыт работы с инструментами, или их аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS Benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей;
• Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри;
• Практический опыт использования инструментов управления конфигурациями: Ansible, Helm;
• Навык администрирования и настройки Linux;
• Понимание принципов работы сетевой инфраструктуры и обеспечения её безопасности;
• Умение автоматизировать рутинные задачи (bash, python);
• Способность договариваться и понятно доносить суть проблем безопасности простыми словами до разных аудиторий.

Дополнительно приветствуем:

• Опыт в роли Application Security или Infrastructure Security инженера.

О нашем офисе:

• Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва;
• Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург.