DevSecOps-инженер

Чем предстоит заниматься

• Внедрять механизмы обеспечения информационной безопасности в K8s — Dynamic Admission Controllers (Kyverno), Pod Security Standards, безопасность в runtime (фильтрация системных вызовов, MAC).
• Проводить аудиты безопасности облачной инфраструктуры, цепочек поставки ПО.
• Выстраивать процесс обработки уязвимостей, найденных в используемых Docker-образах.
• Дорабатывать внутреннюю DevSecOps-платформу под требования AppSec — внедрять механизмы конфигурирования инструментов, использующихся в платформе.
• Повышать уровень зрелости инструментов, реализующих проверку соответствия минимальным требованиям безопасности на уровне цепочки поставки (Quality Gate policy).

Мы рассчитываем, что ты

• Владеешь Docker и Linux.
• Знаешь Git, GitLab CI/CD.
• Автоматизируешь на Python.
• Понимаешь основы DevSecOps — Shift Left, Self Service, Everything as Code, Secure by Default.
• Знаком с практиками из DSOMM.
• Работал с инструментами автоматизированного анализа безопасности исходного кода — поиск секретов (Gitleaks, Trufflehog), поиск уязвимостей (Bandit, Brakeman, Semgrep, коммерческие решения), поиск уязвимых библиотек (Dependency track, Trivy).
• Работал Kubernetes и Helm.
• Знаешь основные проблемы/подходы к обеспечению безопасности Kubernetes.

Что интересного у нас есть

• ДМС.
• Предоставляем множество корпоративных бонусных программ.
• Работаем удаленно. В Москве есть большой и красивый офис — welcome.
• Выдаем технику для работы на твой выбор.
• Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
• Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.

А ещё

• Мы сами участвуем в конференциях как спикеры.
• Проводим внутренние митапы.
• Не боимся экспериментировать с новыми решениями и технологиями.