Условия работы
В проекте Esports мы разрабатываем универсальную UGC платформу для развития инструментов стриминга и новых видео-форматов для блогеров. Кроме того новая платформа будет еще и охватывать новые перспективные направления, включая партнерские схемы, экосистемные интеграции и многое другое.
Мы ищем DevSecOps Engineer, который будет развивать универсальную UGC платформу на базе WASD.tv, стриминговой платформы. Новые продукты будут направлен как на максимизацию инструментов для стриминга, так и большой набор видео форматов для блогеров, а также использование модели White label для охвата новых рынков с видео сервисами.
Чем предстоит заниматься:
- работать с Harbor, SOC, SIEM;
- тестировать код и образы программного обеспечения на уязвимости;
- искать сетевые уязвимости на платформе;
- поддерживать коммуникацию с командами разработки и DevOps в части безопасности и реализации алгоритмов приведения системы в соответствие стандартам безопасности.
От вас мы ждем:
- уверенное пользование ОС Linux;
- работа с основным стеком протоколов tcp\ip, настройка параметров: MTU, MSS, keep-Alive;
- умение обеспечивать безопасность разных сервисов (ssh, vpn, https, smtp);
- знание принципов работы DDoS атак, атак OWASP Top 10;
- знание принципов работы WAF;
- настройка межсетевых экранов (Cisco ASA, Checkpoint, Palo-Alto, и пр.) с учётом общепринятых стандартов безопасности, реализация правил маршрутизации в соответствии со стандартами безопасности, так же умение работать с различными веб-серверами (nginx, apache, http.d);
- понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем;
- опыт работы с Secrets Management системами;
- опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
- базовое понимание назначения SAST/DAST/DEPENDECY-CHECK;
- понимание как формируются IP-пакеты, заголовки и пр.;
- знание принципов работы распространённых протоколов: ARP, DHCP, ICMP;
- реализация архитектурных решений - умение формировать матрицы доступа, знание по каким портам и протоколам работает то или иное стандартизированное ППО или решение;
- умение определять, какие доступы нужно предоставить;
- работа с отказоустойчивыми сетевыми решениями - VRRP, LACP, настройка агрегации каналов, STACK из нескольких коммутаторов, bonding на группе интерфейсов;
- работа с коммутаторами и маршрутизаторами Cisco\Alcatel\Huawei\Juniper\Brocade\HP;
- работа со средами виртуализации (в т.ч. с виртуальными коммутаторами), устранение проблем в работе виртуального сетевого оборудования;
- знание основ российского законодательства в области защиты информации: 152-ФЗ "О персональных данных", 149-ФЗ «Об информации, информационных технологиях и о защите информации», принципов работы криптошлюзов и шифрования по ГОСТу;
- ведение документации и поддержание её в актуальном состоянии, умение рисовать схемы сетей на физическом и логическом уровнях.
Будет преимуществом:
- знание и понимание кода на уровне уязвимостей и ошибок безопасности;
- понимание принципов сетевой интеграции на уровне безопасности протоколов, сертификатов, понимание процесса проведения регулярного аудита безопасности, проверка сетевых правил и соответствия интеграции на корректность с точки зрения юридических ограничений;
- управление конфигурациями автоматизации для выполнения типовых задач, в том числе и связанных изменениям в конфигурации оборудования (скрипты, сценарии установки, шаблоны конфигураций);
- опыт участия в создании систем ИБ, систем защиты ПДн.
Мы заботимся о своих сотрудниках, поэтому предлагаем:
- собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
- профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
А еще:
- медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- корпоративный и командный психолог в офисе и массажный кабинет;
- единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Дополнительные инструкции
Вопросы можно задать здесь @rednikina_anastasiya