Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Купер

DevSecOps-инженер

в Купер

250 000 —‍ 300 000 ₽/мес на руки

📍 Москва (м. Новокузнецкая)Можно удалённо из РФ
Специализация
DevSecOps
Уровень
Senior
Команда
21 - 50 человек

Привет! На связи Купер.тех!

Купер — это сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию. Купер — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. Купер объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.

В команде ИБ уже более 30 профессионалов разных областей. Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.

Технологии/инструменты

DockerLinuxPythonKubernetesGitHelmGitlab CI/CDDSOMMGitLeakstruffleHogBrakemanSemgrepDependency TrackTrivy

Задачи

  • Повышение уровня зрелости инструментов, реализующих проверку соответствия минимальным требованиям безопасности на уровне цепочки поставки (Quality Gate policy).
  • Повышение эффективности сканирований безопасности — конфигурирование сканеров для работы в разных режимах (Diff/Full Scan) в разных типах пайплайнов.
  • Повышение качества сканирований безопасности — конфигурирование сканеров для минимизации False Positive, разработка шаблонов для написания кастомных правил.
  • Внедрение методик обеспечения безопасности цепочки поставки.
  • Выстраивание процесса обработки уязвимостей, найденных в используемых Docker-образах.
  • Помощь в развитии DAST (для мобилок/веба).
  • Реализация процесса управления уязвимостями с помощью VMS — пилот/выбор решения, автоматизация процессов вокруг.

Ожидания

  • Владение Docker и Linux.
  • Знание Git, Gitlab CI/CD.
  • Навыки автоматизации на Python.
  • Понимание основ DevSecOps — Shift Left, Self Service, Everything as Code, Secure by Default.
  • Знание практик из DSOMM.
  • Опыт работы с инструментами автоматизированного анализа безопасности исходного кода — поиск секретов (GitLeaks, truffleHog), поиск уязвимостей (Bandit, Brakeman, Semgrep, коммерческие решения), поиск уязвимых библиотек (Dependency Track, Trivy).
  • Опыт работы с Kubernetes и с Helm.
  • Знание основных проблем/подходов к обеспечению безопасности Kubernetes.

Что интересного у нас есть

  • ДМС с первого месяца работы в компании.
  • Предоставляем множество корпоративных бонусных программ.
  • Работаем удаленно. В Москве есть большой и красивый офис — welcome.
  • Выдаем технику для работы на твой выбор.
  • Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
  • Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.

А ещё

  • Мы сами участвуем в конференциях как спикеры.
  • Проводим внутренние митапы.
  • Не боимся экспериментировать с новыми решениями и технологиями.
Юлия Теплоухова IT Recruiting Sourcer
Купер

О компании Купер

Сфера
Продуктовая компания
Размер
1001+

Купер — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. Купер объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.

Похожие вакансии

4 800 – 9 000 $/мес на руки
Полная удалёнка
400 000 – 450 000 ₽/мес на руки
📍 Москва (м. Технопарк), офис или гибрид
350 000 – 400 000 ₽/мес на руки
📍 Москва, офис или гибрид
350 000 – 500 000 ₽/мес на руки
📍 Москва (м. Деловой центр), Санкт-Петербург (м. Лиговский проспект), Ереван (Армения), Белград (Сербия), можно удалённо из РФ, самостоятельный переезд
350 000 – 400 000 ₽/мес на руки
📍 Москва (м. Киевская), можно удалённо из РФ