DevSecOps Engineer

Почему мы

• Наша мечта — вращать планету. Не просто разрабатывать сервисы, а с их помощью улучшать качество жизни.
• Мы верим в силу умных решений. В проектах Самолета человек важнее процессов, а данные важнее догадок.
• Дерзость не признавать статус кво позволяет нам не следовать шаблонам и создавать значимые изменения.
• Самое главное — свобода быть собой, оставаясь частью команды. В этом все и дело.

Что предстоит делать

• Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.).
• Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений.
• Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием.
• Прорабатывать вопросы безопасности CI/CD-процессов.
• Участвовать в процессах переноса сервисов в инфраструктуру на базе K8s со стороны информационной безопасности.

Ожидания

• Понимание уязвимостей OWASP Top-10 и способов их эксплуатации.
• Опыт работы с системами безопасности и security-сканерами SAST (AppScreener/Bandit/ Semgrep/Checkmarx), SCA (Dependency Check/Track, CycloneDX), DAST (ZAP).
• Опыт написания скриптов для автоматизации задач (Python, Bash).
• Опыт работы с системами WAF.
• Опыт работы с системами контроля версий.
• Практические навыки в построении CI/CD (Jenkins, Gitlab, Bamboo).
• Опыт работы с системами контейнеризации (Docker, Containers).
• Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening K8s, runtime security, network policy, RBAC, secret management, container security).
• Опыт работы с Ansible.
• Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС.
• Знание английского на уровне чтения технической литературы.

Условия

• Настройка любимого формата работы. Ты сам выбираешь, работать удаленно из любого часового пояса или собрать оптимальный гибрид — и получить все преимущества от общения в офисе. А некоторые из наших IT-команд успешно практикуют четырехдневный формат работы.
• Зарплата на уровне рынка и бонусы.
• Культура менторства и наставничества. Для нас важна комфортная адаптация новичков в команде и их дальнейший прогресс. Свой успех ты сможешь отслеживать с помощью индивидуального плана развития, встреч по достижению целей, фидбека от руководителей и коллег.
• Образовательный хаб. Ты получишь доступ к курсам топовых образовательных платформ, а еще смело можешь участвовать в международных конференциях, тренингах и мастер-классах для сотрудников.
• Забота о здоровье. С первого месяца работы у тебя будет ДМС со стоматологией, в который можно включить и члена семьи. Мы также позаботимся о страховке на все случаи жизни, например, для путешествий.
• Удобные цифровые процессы. В Самолете люди всегда важнее процессов. У нас согласовать отпуск, удаленно подписать документы или получить нужную технику можно за пару кликов, без лишних формальностей.
• Сообщества по интересам. Добро пожаловать в книжный клуб, спортивную команду, клуб любителей настолок, а еще на специальные фестивали для сотрудников и экспедиции. На твой выбор.
• Английский язык, психотерапия и скидки. Компенсируем изучение английского языка и психотерапию, а еще предлагаем фитнес-абонементы и покупку недвижимости Самолета с корпоративной скидкой.

Самолет — это люди. Самые разные: мечтательные и прагматичные, человечные и технологичные, визионеры и реалисты. Давай к нам, дело в нас!