DevSecOps Engineer

Вендор и производитель IT-инфраструктуры YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в телеком-направлении.

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске DevSecOps-инженеров, которые будут заниматься развитием безопасности и улучшением как текущих процессов и практик, так и внедрением новых эталонных подходов.

Что делать

• Заниматься внедрением и улучшением DevSecOps-практик и инструментов обеспечения безопасной разработки.
• Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре.
• Участвовать в проектировании и внедрении безопасной архитектуры CI/CD.
• Внедрять и обеспечивать стабильность SAST/SCA/DAST-инструментов, создавать и поддерживать Quality Gates.
• Автоматизировать производственный процесс с помощью: Gitlab CI, Ansible, Helm.
• Ставить командам задачи по улучшению безопасности и контролировать их исполнение.

Мы ожидаем от будущего члена команды

• Опыт работы в области DevSecOps от двух лет.
• Понимание SSDLC и современных угроз информационной безопасности.
• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки.
• Опыт работы с CI/CD-инструментами, локальными репозиториями.
• Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency Track, kube-bench/kube-hunter, OPA, CIS Benchmark, Vault, Keycloak, CycloneDX, сканерами уязвимостей.
• Практический опыт работы с Docker и Kubernetes, понимание, как работает система изнутри.
• Опыт использования инструментов управления конфигурациями: Ansible, Helm.
• Опыт администрирования и настройки Linux.
• Опыт написания скриптов: Bash, Python.
• Способность договариваться и решать кросс-функциональные задачи.

Будет плюсом

• Хорошее владение письменным английским.
• Опыт в роли Application Security-инженера.

Будем рады предложить вам

• Конкурентный уровень заработной платы.
• Гибридный формат работы, возможность полной удалённой работы.
• «Лекторий», в рамках которого приглашённые эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки.
• Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия.
• Льготное страхование членов семьи.