DevOps

Middle/Senior DevSecOps Engineer Full-time

О компании и команде

Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.

Почему мы — Что отличает Самолет?

- Наша мечта — вращать планету. Не просто разрабатывать сервисы, а с их помощью улучшать качество жизни.

- Мы верим в силу умных решений. В проектах Самолета человек важнее процессов, а данные важнее догадок.

- Дерзость не признавать статус кво позволяет нам не следовать шаблонам и создавать значимые изменения.

- Самое главное — свобода быть собой, оставаясь частью команды. В этом все и дело!

Самолет — это люди. Самые разные: мечтательные и прагматичные, человечные и технологичные, визионеры и реалисты.  Давай к нам, дело в нас!

Чем предстоит заниматься:

• Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.);

• Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений;

• Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;

• Прорабатывать вопросы безопасности CI/CD процессов;

• Участвовать в процессах переноса сервисов в инфраструктуру на базе k8s со стороны информационной безопасности.

Ожидания от кандидата

• Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;

• Опыт работы с системами безопасности и security-сканерами SAST (AppScreener/Bandit/ Semgrep/Checkmarx), SCA (Dependency Check/Track, CycloneDX), DAST (ZAP);

• Опыт написания скриптов для автоматизации задач (Python, Bash);

• Опыт работы с системами WAF;

• Опыт работы с системами контроля версий;

• Практические навыки в построении CI/CD (Jenkins, GitLab, Bamboo);

• Опыт работы с системами контейнеризации (Docker, Containerd);

• Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);

• Опыт работы с Ansible;

• Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;

• Знание английского на уровне чтения технической литературы.

Условия работы

  • Настройка любимого формата работы. Ты сам выбираешь, работать удаленно из любого часового пояса или собрать оптимальный гибрид — и получить все преимущества от общения в офисе. А некоторые из наших IT-команд успешно практикуют четырехдневный формат работы;
  • Зарплата на уровне рынка и бонусы;
  • Культура менторства и наставничества. Для нас важна комфортная адаптация новичков в команде и их дальнейший прогресс. Свой успех ты сможешь отслеживать с помощью индивидуального плана развития, встреч по достижению целей, фидбека от руководителей и коллег;
  • Образовательный хаб. Ты получишь доступ к курсам топовых образовательных платформ, а еще смело можешь участвовать в международных конференциях, тренингах и мастер-классах для сотрудников;
  • Забота о здоровье. С первого месяца работы у тебя будет ДМС со стоматологией, в который можно включить и члена семьи. Мы также позаботимся о страховке на все случаи жизни, например, для путешествий;
  • Удобные цифровые процессы. В Самолете люди всегда важнее процессов. У нас согласовать отпуск, удаленно подписать документы или получить нужную технику можно за пару кликов, без лишних формальностей;
  • Сообщества по интересам. Добро пожаловать в книжный клуб, спортивную команду, клуб любителей настолок, а еще на специальные фестивали для сотрудников и экспедиции. На твой выбор.
  • Английский язык, психотерапия и скидки. Компенсируем изучение английского языка и психотерапию, а еще предлагаем фитнес-абонементы и покупку недвижимости Самолета с корпоративной скидкой.

Overview

  • Employer: Самолет
  • Job Title: Middle/Senior DevSecOps Engineer
  • Published: 7 months ago
Apply For This Job