DevSecOps

Уровень зарплаты: не указан
Москва, Красный строитель
От 1 до 3 лет, Полный день, Полная занятость
Дата публикации: 28.10.2024

Общее описание

ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).
Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира.

Мы расширяем команду информационной безопасности и открываем позицию DevSecOps-специалист.

Цели, стоящие перед ИБ дапартаментом:

Мы хотим пересмотреть архитектуру и ключевые сервисы компании и повысить их безопасность. Мы активно внедряем процессы безопасной разработки и культуру ИБ в компании. Мы ищем единомышленников, вместе с которыми мы создадим команду, способную реагировать на любые вызовы современного мира. Приоритет нашей команды - это реальная защита нашей компании от кибератак.

Основной стек:

Разработка: Oracle, Java, Laravel PHP, Angular.

Мобильная разработка: Android - Kotlin, iOS - swift.

DevOps: Kubernetes, ArgoCD, Docker, Nexus, Ansible, Helm, ELK, Gitlab, Grafana, Prometheus, Kafka, Terraform.

Отчетность: MS SQL Server, Airflow, Yandex Object Storage S3, SQL Server Reporting Services, SQL Server Integration Services, Mircosoft Power BI on Prem SQL Server Analysis Services, Superset, ClickHouse.

Основные задачи, которые предстоит решать:

  • Встраивание инструментов безопасности в пайплайн,
  • Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей,
  • Построение и поддержка безопасности контейнеров, кубернетес, зависимостей, IaC,
  • Стандартизация работы с уязвимостями,
  • Оценка текущих средств защиты и развитие их в соответствии с новыми задачами.

Наши ожидания от кандидатов:

  • Опыт проведения Code Review и SAST.
  • Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки под конкретные задачи.
  • Знание и работа с методологиями SDLC, DevSecOps,
  • Уверенное знание OWASP и методик, которые он может предложить.
  • Умение читать код на одном из языков программирования (везде или) Java/Kotlin/Node и оценка потенциальных проблем.
  • Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python).

Условия

  • Крутые проекты, возможность профессионального и личностного роста.
  • Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
  • Мягкие зоны, спортзал и релакс-зона.
  • Скидки на продукцию компании, пункт самовывоза в офисе.
  • Программа ДМС, компенсация фитнеса после испытательного срока;
  • Возможность гибкого начала рабочего дня.