Инженер DevSecOps по продуктовой безопасности

Компания занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE, а также программного обеспечения для управления и сопровождения этого оборудования.

В продуктово-ориентированную команду мы ищем DevOps — инженера с интересом к области информационной безопасности, с перспективой дальнейшего роста и перехода в направление DevSecOps. Продукт включает сложную и интересную инфраструктурную часть, в защите которой можно будет поучаствовать.

Чем Вам предстоит заниматься:

• Заниматься внедрением и улучшением инструментов, развертываемых в k8s;
• Участвовать в устранении уязвимостей, конфигурировании и обновлении компонентов в продуктовой инфраструктуре;
• Автоматизировать запуск различных инструментов, встроенных в сборочный процесс с помощью: Gitlab CI/ Ansible/ Helm/ Python;
• Совместно с другими участниками группы безопасности продукта принимать решения и участвовать в развитии ИБ-компонентов продукта.

Что мы ожидаем от будущего члена команды:

• Опыт работы в области DevOps от года;
• Базовое понимание SSDLC и современных угроз информационной безопасности;
• Опыт работы с CI/CD инструментами, локальными репозиториями;
• Практический опыт работы с Docker и Kubernetes;
• Опыт использования инструментов управления конфигурациями: Ansible, Helm;
• Опыт работы с инструментами из перечня или их аналогами: Prometheus, VictoriaMetrics, Opensearch, Grafana, fluent-bit, vector, Vault, RabbitMQ, Artifactory, Keycloak, MinIO;
• Опыт администрирования и настройки Linux;
• Опыт написания скриптов: Bash, Python;
• Активная заинтересованность в информационной безопасности и желание развиваться в этой области;
• Знание английского на уровне чтения и написания технической документации.

Дополнительно приветствуем:

• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;
• Опыт работы с инструментами из перечня или их аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей;
• Опыт работы с OpenStack.

О нашем офисе:

• Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург.
• Красивый и удобный офис на территории БЦ «Corner Place», 15 минут от метро «Горьковская», г. Нижний Новгород;
• Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва;
• Светлый и комфортный офис с открытой террасой в БЦ Riviera по адресу: проспект Победителей, 106, г. Минск.