TL;DR
DevSecOps Инженер (DevOps): Создание и обеспечение безопасности digital-продуктов с акцентом на создание устойчивых систем, выявление и устранение уязвимостей. Фокус на проектировании безопасных информационных систем и работе с высоконагруженными отказоустойчивыми решениями.
Локация: Удалённо (Россия) или Москва
Компания
Мы строим надежные и безопасные digital-продукты, стремясь выпускать фичи с уверенностью в их защищенности.
Что делать
- Создавать устойчивые системы и услуги с заданным уровнем обслуживания и безопасности.
- Консультировать по проектированию безопасных информационных систем.
- Планировать мощности и поддерживать VCenter ДКБ с решениями ИБ и SOC на ELK.
- Собирать и анализировать параметры ОС, искать и устранять узкие места и уязвимости ИБ.
- Работать совместно с командами разработки и ИБ.
Требования
- Опыт программирования на Bash, PowerShell, Python.
- Опыт взаимодействия с AppSec.
- Знание сетевых технологий и опыт построения высоконагруженных отказоустойчивых систем.
- Знание OWASP Top 10 Web и OWASP Top 10 – REST API.
- 5 лет опыта администрирования Windows/Linux систем.
- Опыт работы с кластерами Kubernetes, базами данных, системами кеширования, сбора метрик и логов, мониторинга, оценки производительности, бэкапов сервисов и CI/CD.
Хорошо, если есть
- Опыт программирования на PHP, Java, Golang.
- Знание ElasticSearch.
Культура и преимущества
- Возможность работать удалённо.
- Работа в команде, ориентированной на принцип «безопасность прежде всего».
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →