Старший инженер DevSecOps (Москва, удаленно)

• Знание и опыт администрирования Linux-систем, Docker, Kubernetes
• Глубокое знания принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps)
• Требования и рекомендации стандартов и законодательства РФ в области безопасной разработки и защиты контейнерной инфраструктуры
• Навыки работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry
• Опыт работы с инструментами статического анализа (Solar appScreener, PT Application Inspector или Semgrep), динамического анализа (PT Blackbox, OWASP ZAP или Nuclei), Container Security (Aqua Enterprise, Prisma Cloud, Luntry или Stackrox), Secret Management (Hashicorp Vault)
• Опыт работы с Jenkins, GitLab CI, TeamCity, BitBucket
• Умение писать скрипты для автоматизации задач (например, bash)
• Опыт участия в проектной деятельности в роли ГИП
• Быть проактивным, коммуникабельным, ответственным, нацеленным на результат

Принимать участие в разработке и проектировании инструмента управления средами контейнерной оркестрации «Штурвал», в том числе:

• взаимодействовать с командой разработки «Штурвала», наполнять бэклог разработки задачами в части ИБ
• реализовывать (формировать архитектуру, встраивать) необходимый функционал в «Штурвале» в т.ч. с использованием open source инструментов, скриптов собственной разработки и встроенных возможностей микросервисной платформы
• расширять существующий в «Штурвале» ИБ функционал (например, настройка автоматической генерация Seccomp профилей, создание и конфигурация Audit Policy через интерфейс «Штурвала», отправка журналов в SIEM-системы и пр.)

Выполнять роль AppSec-инженера в команде разработки «Штурвала»:

• интегрировать проверки компонентов «Штурвала» в CI-pipeline (SAST, SCA, Fuzzing, DAST)
• обрабатывать результаты анализа кода
• выполнять анализ кода на наличие дефектов
• выстраивать процесс управления ИБ-дефектами, идентифицируемых сканерами
• распространять знания по ИБ в команде разработки

Формировать возможные сценарии использования Заказчиками функций безопасности «Штурвала»

Взаимодействовать с Заказчиками для выявления актуальных\необходимых функций ИБ в «Штурвале» для формирования бэклога разработки

Принимать активное участие в развитии направления DevSecOps, например:

• участвовать в подготовке материала по направлению и конкретным продуктам (презентации, технико-коммерческие предложения и т. д.)
• участвовать в обмене опытом внутри команды ИБ DevSecOps

• Проектный опыт и/или опыт реализации технического пресейла для Заказчиков
• Глубокие знания и опыт администрирования RedHat OpenShift
• Опыт построения конвейера разработки «под ключ»
• Знание языков программирования Python, Go, JavaScript
• Опыт работы с API k8s и сборкой контейнеров
• Опыт работы с Ansible и\или Terraform (написание плейбуков\манифестов)
• Опыт работы с одним или несколькими продуктами: Checkmarx, Microfocus Fortify, Nexus IQ, CyberArk Secrets Manager, open-source tools (DefectDojo, Trivy, Kyverno, Falco, Trufflehog) для реализации механизмов ИБ в конвейере

• Офис в пешей доступности от м. Савеловская (гибрид) или удаленно из других регионов
• График работы 5/2 с 10.00 до 18.30
• Работу в команде крутейших экспертов по информационной безопасности
• Профессиональное обучение и сертификации за счёт компании
• Оформление по ТК РФ
• Заработную плату по результатам собеседования + премии по итогам работы
• Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
• Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше

Ключевые навыки