О компании и команде
💫 Про проект
СберМаркет — технологичный онлайн-сервис, который помогает делать покупки не выходя из дома. Наша миссия: экономить время, энергию и деньги людей для чего-то более важного.
В команде ИБ уже более 30 профессионалов разных областей 🌟
Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.
Ожидания от кандидата
⭐️ Мы ждём от кандидата:
- владеешь Docker и Linux;
- знаешь git, Gitlab CI/CD;
- автматизируешь на Python;
- понимаешь основы DevSecOps - Shift Left, Self Service, Everything as code, Secure by default;
- знаком с практиками из DSOMM;
- работал с инструментами автоматизированного анализа безопасности исходного кода - поиск секретов (GitLeaks, Trufflehog), поиск уязвимостей (bandit, brakeman, semgrep, коммерческие решения), поиск уязвимых библиотек (dependency track, trivy);
- работал Kubernetes и Helm;
- знаешь основные проблемы/подходы к обеспечению безопасности Kubernetes.
Условия работы
💥 Чем будем заниматься:
- внедрять механизмы обеспечения информационной безопасности в k8s — dynamic admission controllers (Kyverno), Pod Security Standards, безопасность в runtime (фильтрация системных вызовов, MAC);
- проводить аудиты безопасности облачной инфраструктуры, цепочек поставки ПО;
- выстраивать процесс обработки уязвимостей, найденных в используемых Docker-образах;
- дорабатывать внутреннюю DevSecOps-платформу под требования AppSec — внедрять механизмы конфигурирования инструментов, использующихся в платформе;
- повышать уровень зрелости инструментов, реализующих проверку соответствия минимальным требованиям безопасности на уровне цепочки поставки (Quality Gate policy).
Бонусы
🔥 Что мы предлагаем:
- ДМС с первого месяца работы в компании;
- дополнительные опции на выбор — спорт, английский, промокоды на заказ продуктов или билеты в отпуск;
- удаленная работа. В Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome;
- техника для работы;
- интеллектуальное и физическое развитие (электронная библиотека, книжный клуб, футбол, мастер-классы в офисе);
- knowledge base с курсами, книгами и записями конференций + выделенный бюджет на внешнее индивидуальное обучение.
А ещё
- мы сами участвуем в конференциях, как спикеры;
- проводим внутренние митапы и дискуссионные клубы;
- не боимся экспериментировать с новыми решениями и технологиями;
- заботимся о сотрудниках: в компании есть команда счастья и корпоративные психологи для разговоров по душам.