Специалист DevSecOps

Уровень зарплаты: от 50 000 ₽ до 65 000 ₽
Краснодар
От 1 до 3 лет, Полный день, Полная занятость
Дата публикации: 11.10.2024

Обязанности

  • Сканирование Docker-образов на наличие уязвимостей перед их развертыванием.
  • Настройка систем мониторинга (например, Prometheus, Grafana) для выявления аномалий и подозрительной активности.
  • Интеграция проверок безопасности в конвейеры CI/CD (например, Jenkins, GitLab CI) для автоматизации тестирования образов на уязвимости.
  • Использование IaC (например, Terraform, Helm) для управления инфраструктурой с учетом лучших практик безопасности.
  • Регулярная проверка конфигураций Kubernetes и Docker на соответствие лучшим практикам безопасности.
  • Работа с безопасными хранилищами для управления конфиденциальной информацией (например, паролями и токенами) с помощью инструментов, таких как HashiCorp Vault или Kubernetes Secrets

Требования

  • Высшее образование в области защиты информации.
  • Знание основ DevOps.
  • Знание принципов работы с контейнерами и их безопасного развертывания (Docker и Kubernetes).
  • Понимание распространенных уязвимостей (например, OWASP Top Ten) и методов их предотвращения.
  • Общее понимание законодательства Российской Федерации, регулирующих отношения в банковской сфере и в области защиты информации (в том числе, но не исключительно: Комплекс БР ИББС, ГОСТ-57580.1, 149-ФЗ от 27.07.2006) .

Условия

  • Оклад + квартальная премия + годовая премия + премия на День Банка.
  • Работа в офисе, 5/2 с 09-00 до 18-00, в пятницу до 17-00.
  • Система нематериальной мотивации.

  • Льготные детские путевки в лагеря на побережье с существенной компенсацией стоимости работодателем.

  • Подарки детям на новый год, билеты в театр и другие активности.

  • Льготные условия на приобретение жилья.

  • Корпоративное обучение.

  • Карьерный рост.