DevSecOps Engineer

Мы российская аккредитованная ИТ-компания, разработчик ПО, с 2016 года развивающая цифровую экосистему защиты данных на основе передовых технологий. Более 260 сотрудников нашей компании работают в двух офисах: в московском технопарке ФизТехПарк и в городе Иннополис Республики Татарстан.

Кого мы ищем? 

DevSecOps Engineer

Тебе предстоит решать следующие задачи:

• обеспечение безопасной сборочной инфраструктуры
• внедрение, поддержка, оптимизация основных принципов безопасной разработки SDL (Security Development Lifecycle)
• внедрение инструментов статического анализа кода (C\C++, Go, Python, JS)
• автоматизация SDL-тестирований, сборок и интеграции в CI/CD
• обеспечения SDL в рамках концепции Infrastructure as code
• автоматизация процессов SDL (написание скриптов, программирование, администрирование специализированного ПО)
• взаимодействие с подразделениями компании по вопросам ИБ в рамках безопасной разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
• участие в реализации проектов по обеспечению безопасности продуктов
• проведение мероприятий по повышению осведомленности по SDL команд разработки

Для успешной работы тебе потребуется:

• знание и опыт реализации процесса безопасной разработки (SDL), DevSecOps
• глубокое понимание процессов CI/CD (Jenkins groovy scripting)
• базовый опыт разработки ПО на языках C\C++ или Golang
• администрирование ОС Windows Server 2019 на базовом уровне
• администрирование OC Linux (Debian, Centos, Astra, Alt)
• понимание и автоматизация инфраструктуры в виде кода (Ansible, Python)
• написание скриптов на Python, Bash
• использование Git, решение конфликтов, работа с разными ветками одновременно
• обеспечение стабильности и безопасности серверов
• обеспечения безопасности использования чувствительных данных (Hashicorp Vault)
• умение работать с Artifactory, Nexus как локализация зависимых пакетов
• опыт работы с системами контейнеризации (Docker) и знания методов по обеспечению безопасности в них
• умения находить уязвимости CVE, автоматизация анализа
• понимание процесса фаззинг тестирования, анализ бинарных вставок, code coverage
• понимание и умение проводить лексический анализ кода на наличие чувствительных данных в комментариях
• анализ сетевой активности на момент сборки продукта

Предлагаем взамен:

• официальная заработная плата, оформление по ТК РФ
• работай, где комфортно (у нас 2 офиса - в Москве/Иннополисе, а также гибридный /удаленный формат работы)
• гибкий график работы
• современная техника для работы
• компенсация питания с первого рабочего дня
• ДМС на детей до 18 лет с первого рабочего дня
• электронная корпоративная библиотека с первого рабочего дня 
• ДМС на сотрудника после прохождения испытательного срока
• ежегодная индексация заработной платы
• ежегодная оценка методом Performance Review
• обучение
• частичная компенсация фитнеса
• бонус “Приведи друга”
• релокационный пакет для иногородних кандидатов
• парковка на территории БЦ “ФизТехПарк”