DevSecOps Engineer
LinuxBashPythonАнглийский языкИнформационная безопасность
Во «Фланте» мы создаем правильную инфраструктуру для клиентов разных масштабов и отраслей, глубоко погружаясь в технологии, разворачивая Kubernetes-кластеры и налаживая CI/CD-процессы. Одновременно с этим мы развиваем внутреннюю экосистему, которая позволяет поддерживать множество проектов красиво и эффективно. В одну из наших команд ищем DevSecOps-инженера для поддержки и развития инфраструктуры крупного клиента. Мы закрываем все вопросы, связанные со сборкой, доставкой, мониторингом и эксплуатацией приложений клиента. Полностью отвечаем за функционирование production и окружений для разработки.
О компании
«Флант» предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более трех тысяч звезд на GitHub, а плагин grafana-statusmap скачали более 40 миллионов раз! Мы давно и плотно работаем с Kubernetes, знаем его и любим, а также знакомим русскоязычное сообщество с лучшими практиками работы с ним. Возможно, вы смотрели наши выступления на различных отраслевых конференциях или читаете наш блог на Хабре.
Чем предстоит заниматься
- Строить и поддерживать процесс безопасной разработки приложений клиента;
- Консультировать команды разработки клиента по вопросам безопасности, проводить анализ кода разрабатываемых приложений;
- Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;
- Участвовать в разработке процессов информационной безопасности, направленных на снижение рисков ИБ;
- Выбирать и внедрять средства ИБ, участвовать в их эксплуатации.
Требования
- Опыт в переносе сервисов в cloud-инфраструктуру;
- Администрирование UNIX/Linux-систем и понимание внутренних механизмов безопасности ОС;
- Опыт в работе по обеспечению безопасности bare metal, виртуальных машин, гипервизоров, контейнерной инфраструктуры и систем оркестрации (Hardening K8s, Runtime security, Network policies, RBAC, Secret management, Container security);
- Описание и управление инфраструктурой с помощью Terraform;
- Опыт работы с системами WAF, IPS/IDS, системами безопасности и security-сканерами;
- Встраивание инструментов безопасности в процесс CI/CD.
Будет плюсом
- Опыт эксплуатации Kubernetes-кластеров;
- Опыт эксплуатации СУБД PostgreSQL, MySQL, MongoDB;
- Участие в разработке cloud native-приложений;
- Читать и писать код на Bash/Python.
Пригодятся
- Практические навыки в построении CI/CD;
- Понимание и опыт применения подхода IaC;
- Знание лучших практик и методологий в обеспечении ИБ;
- Английский на уровне B2–C1.
Оплата и условия
- Работа в ИТ-компании, аккредитованной Минцифры.
- Полностью «белая» ЗП и ее регулярная индексация по итогам квартальных performance reviews.
- Командные бонусы.
- ДМС (со стоматологией и телемедициной) в вашем городе.
- Скидка 50% на сервис онлайн-психотерапии «Ясно».
- Английский с корпоративным преподавателем в рабочее время.
- Рабочее место там, где вам удобно и есть интернет.
- Современное «железо» от компании.
- Профессиональное обучение, наставничество и внутренние конференции.
- Органическое неприятие бюрократии, симуляции полезности работы, поверхностности на уровне культуры компании.
- Внятное понимание, зачем вы работаете и какую пользу приносите.
Если вакансия заинтересовала — напишите нам на welcome@flant.com или укажите любой свой контакт в форме ниже.
Расскажите о себе