TL;DR
DevSecOps (Cybersecurity, DevOps): Поддержка существующего инструментария по безопасной разработке и интеграция нового с акцентом на анализ безопасности сборки, деплоя и функционирования приложений. Фокус на выработке требований по безопасности, интеграции и унификации пайплайнов для анализа приложений и настройке средств обнаружения угроз.
Локация: Удаленно из РФ
Зарплата: 250 000 ₽/мес на руки
Компания
Компания T2 является крупным оператором мобильной связи в России, обслуживающим 48.1 млн клиентов и лидирующим в отрасли по индексу NPS.
Что делать
- Поддерживать существующий инструментарий по безопасной разработке и интегрировать новый.
- Взаимодействовать с разработчиками для встраивания автоматизированных контролей в цикл разработки.
- Вырабатывать базу знаний по безопасному конфигурированию применяемого ПО и его сборке (Kafka, Nginx, GitLab).
- Анализировать безопасность сборки, деплоя и функционирования приложений, формировать требования и контролировать их интеграцию.
- Осуществлять интеграцию и унификацию пайплайнов по анализу приложений.
- Проводить настройку и поддержку средств обнаружения и реагирования на угрозы (Kyverno или аналог).
- Консультировать DevOps по обеспечению безопасности средств оркестрации K8s.
Требования
- Высшее или неоконченное образование в области ИБ или ИТ.
- Опыт работы в DevSecOps/DevOps.
- Опыт настройки, автоматизации и разворачивания инструментов по безопасности приложений (SAST, SCA, DAST), в том числе на базе K8s.
- Технические навыки поиска уязвимостей в CI/CD.
- Знание GitLab CI/CD и стандартов SSDLC.
- Знание обеспечения безопасности средств контейнеризации и оркестрации (K8s).
- Умение автоматизировать рутинные задачи с использованием Bash и Python.
Культура и преимущества
- Оформление по ТК РФ.
- Расширенный ДМС, страхование от несчастных случаев и жизни.
- Корпоративная мобильная связь и материальная помощь при рождении ребенка или вступлении в брак.
- Возможность получить помощь опытных психологов, финансистов и юристов.
- Гибкая система льгот (уровень ДМС, компенсация спорта, массаж, чекап здоровья, изучение языков) после трёх месяцев работы.
- Широкие возможности для обучения и изучения новых навыков и технологий.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →