Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
YADRO
Все вакансииInformation SecurityRemoteMiddle

DevSecOps Engineer

в YADRO

от 250 000 ₽/‍мес на руки

📍 Москва (м. Краснопресненская)
Санкт-Петербург (м. Площадь Ленина / м. Новочеркасская)
Нижний Новгород
Можно удалённо из РФ
Специализация
Information Security
Уровень
Middle, Senior
Требуемый опыт
2+ лет

Технологии/инструменты

Linux
Docker
Kubernetes
Ansible
Helm
Bash
Python
Secure SDLC
CI/CD

YADRO — российская технологическая компания, созданная в 2014 году и объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, персональных и «умных» устройств, микропроцессорных ядер и fabless-разработку микропроцессоров. R&D‑центры расположены в Москве, Санкт‑Петербурге, Екатеринбурге, Нижнем Новгороде и Минске, есть собственное производство в Московской области и инновационное производство полного цикла ФАБ Дубна.

Вендор и производитель IT-инфраструктуры YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске DevSecOps инженеров, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Чем Вам предстоит заниматься

  • Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки.
  • Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре.
  • Участвовать в проектировании и внедрении безопасной архитектуры CI/CD.
  • Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates.
  • Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm.
  • Ставить командам задачи по улучшению безопасности и контролировать их исполнение.

Мы ожидаем от будущего члена команды

  • Опыт работы в области DevSecOps от двух лет.
  • Понимание SSDLC и современных угроз информационной безопасности.
  • Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки.
  • Опыт работы с CI/CD инструментами, локальными репозиториями.
  • Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей.
  • Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри.
  • Опыт использования инструментов управления конфигурациями: Ansible, Helm.
  • Опыт администрирования и настройки Linux.
  • Опыт написания скриптов: Bash, Python.
  • Способность договариваться и решать кросс-функциональные задачи.

Будет плюсом:

  • Хорошее владение письменным английским.
  • Опыт в роли Application Security инженера.

Будем рады предложить Вам

  • Конкурентный уровень заработной платы.
  • Гибридный формат работы, возможность полной удалённой работы.
  • Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях.
  • Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки.
  • Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия.
  • Льготное страхование членов семьи.
YADRO

О компании YADRO

Сфера
Продуктовая компания

YADRO — российская технологическая компания, основанная в 2014 году. Один из лидеров российского рынка ИТ-инфраструктуры. Создает полный цикл вычислительных решений — от разработки архитектуры и ПО до серийного производства.

  • Разрабатываем и производим серверы, системы хранения данных, сетевое и климатическое оборудование;
  • Разрабатываем микропроцессоры на базе архитектуры RISC-V;
  • Серийно производим телекоммуникационное оборудование операторского класса, включая базовые станции мобильной связи;
  • Производим персональные клиентские устройства KVADRA и создаем для них операционную систему;
  • Внедряем технологии на базе ИИ в продукты YADRO.

У нас есть несколько производственных площадок, в числе которых YADRO Фаб Дубна — самое большое крупносерийное производство полного цикла в СНГ и Восточной Европе. R&D-центры компании расположены в Москве, Санкт-Петербурге, Екатеринбурге, Нижнем Новгороде и Минске.

Сегодня команда насчитывает несколько тысяч сотрудников, 70% которых — инженеры. Нас объединяет стремление создавать лучшие технические решения и оставить свой след в истории.