📍 Москва (м. Новокузнецкая)Можно удалённо из РФ
Привет! На связи Купер.тех!
Купер — это сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию. Купер — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. Купер объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.
В команде ИБ уже более 30 профессионалов разных областей. Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.
Технологии/инструменты
DockerLinuxPythonKubernetesGitHelmGitlab CI/CDDSOMMGitLeakstruffleHogBrakemanSemgrepDependency TrackTrivy
Задачи
- Повышение уровня зрелости инструментов, реализующих проверку соответствия минимальным требованиям безопасности на уровне цепочки поставки (Quality Gate policy).
- Повышение эффективности сканирований безопасности — конфигурирование сканеров для работы в разных режимах (Diff/Full Scan) в разных типах пайплайнов.
- Повышение качества сканирований безопасности — конфигурирование сканеров для минимизации False Positive, разработка шаблонов для написания кастомных правил.
- Внедрение методик обеспечения безопасности цепочки поставки.
- Выстраивание процесса обработки уязвимостей, найденных в используемых Docker-образах.
- Помощь в развитии DAST (для мобилок/веба).
- Реализация процесса управления уязвимостями с помощью VMS — пилот/выбор решения, автоматизация процессов вокруг.
Ожидания
- Владение Docker и Linux.
- Знание Git, Gitlab CI/CD.
- Навыки автоматизации на Python.
- Понимание основ DevSecOps — Shift Left, Self Service, Everything as Code, Secure by Default.
- Знание практик из DSOMM.
- Опыт работы с инструментами автоматизированного анализа безопасности исходного кода — поиск секретов (GitLeaks, truffleHog), поиск уязвимостей (Bandit, Brakeman, Semgrep, коммерческие решения), поиск уязвимых библиотек (Dependency Track, Trivy).
- Опыт работы с Kubernetes и с Helm.
- Знание основных проблем/подходов к обеспечению безопасности Kubernetes.
Что интересного у нас есть
- ДМС с первого месяца работы в компании.
- Предоставляем множество корпоративных бонусных программ.
- Работаем удаленно. В Москве есть большой и красивый офис — welcome.
- Выдаем технику для работы на твой выбор.
- Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
- Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.
А ещё
- Мы сами участвуем в конференциях как спикеры.
- Проводим внутренние митапы.
- Не боимся экспериментировать с новыми решениями и технологиями.
Юлия Теплоухова IT Recruiting Sourcer