Компания больше не ищет сотрудника. Посмотрите похожие предложения
DevSecOps Engineer
в YADRO
от 250 000 ₽/мес на руки
Технологии/инструменты
YADRO — российская технологическая компания, созданная в 2014 году и объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, персональных и «умных» устройств, микропроцессорных ядер и fabless-разработку микропроцессоров. R&D‑центры расположены в Москве, Санкт‑Петербурге, Екатеринбурге, Нижнем Новгороде и Минске, есть собственное производство в Московской области и инновационное производство полного цикла ФАБ Дубна.
Вендор и производитель IT-инфраструктуры YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.
Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.
У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске DevSecOps инженеров, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.
Чем Вам предстоит заниматься
- Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки.
- Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре.
- Участвовать в проектировании и внедрении безопасной архитектуры CI/CD.
- Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates.
- Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm.
- Ставить командам задачи по улучшению безопасности и контролировать их исполнение.
Мы ожидаем от будущего члена команды
- Опыт работы в области DevSecOps от двух лет.
- Понимание SSDLC и современных угроз информационной безопасности.
- Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки.
- Опыт работы с CI/CD инструментами, локальными репозиториями.
- Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей.
- Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри.
- Опыт использования инструментов управления конфигурациями: Ansible, Helm.
- Опыт администрирования и настройки Linux.
- Опыт написания скриптов: Bash, Python.
- Способность договариваться и решать кросс-функциональные задачи.
Будет плюсом:
- Хорошее владение письменным английским.
- Опыт в роли Application Security инженера.
Будем рады предложить Вам
- Конкурентный уровень заработной платы.
- Гибридный формат работы, возможность полной удалённой работы.
- Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях.
- Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки.
- Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия.
- Льготное страхование членов семьи.
О компании YADRO
YADRO — российская технологическая компания, основанная в 2014 году. Мы создаём, производим и поддерживаем линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики и транспорта.
Кроме того, мы разрабатываем микропроцессоры на базе открытой архитектуры RISC-V, внедряем технологии на базе искусственного интеллекта в продукты YADRO, строим собственную базовую станцию и создаём операционную систему для персональных устройств KVADRA.
Сегодня команда насчитывает несколько тысяч сотрудников, большая часть из которых — инженеры. Нас объединяет стремление создавать лучшие технические решения и оставить свой след в истории.