logo
flant.ru

DevSecOps Engineer

LinuxBashPythonАнглийский языкИнформационная безопасность
Во «Фланте» мы создаем правильную инфраструктуру для клиентов разных масштабов и отраслей, глубоко погружаясь в технологии, разворачивая Kubernetes-кластеры и налаживая CI/CD-процессы. Одновременно с этим мы развиваем внутреннюю экосистему, которая позволяет поддерживать множество проектов красиво и эффективно. В одну из наших команд ищем DevSecOps-инженера для поддержки и развития инфраструктуры крупного клиента. Мы закрываем все вопросы, связанные со сборкой, доставкой, мониторингом и эксплуатацией приложений клиента. Полностью отвечаем за функционирование production и окружений для разработки.

О компании

«Флант» предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более трех тысяч звезд на GitHub, а плагин grafana-statusmap скачали более 40 миллионов раз! Мы давно и плотно работаем с Kubernetes, знаем его и любим, а также знакомим русскоязычное сообщество с лучшими практиками работы с ним. Возможно, вы смотрели наши выступления на различных отраслевых конференциях или читаете наш блог на Хабре.

Чем предстоит заниматься

  • Строить и поддерживать процесс безопасной разработки приложений клиента;
  • Консультировать команды разработки клиента по вопросам безопасности, проводить анализ кода разрабатываемых приложений;
  • Проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием;
  • Участвовать в разработке процессов информационной безопасности, направленных на снижение рисков ИБ;
  • Выбирать и внедрять средства ИБ, участвовать в их эксплуатации.

Требования

  • Опыт в переносе сервисов в cloud-инфраструктуру;
  • Администрирование UNIX/Linux-систем и понимание внутренних механизмов безопасности ОС;
  • Опыт в работе по обеспечению безопасности bare metal, виртуальных машин, гипервизоров, контейнерной инфраструктуры и систем оркестрации (Hardening K8s, Runtime security, Network policies, RBAC, Secret management, Container security);
  • Описание и управление инфраструктурой с помощью Terraform;
  • Опыт работы с системами WAF, IPS/IDS, системами безопасности и security-сканерами;
  • Встраивание инструментов безопасности в процесс CI/CD.

Будет плюсом

  • Опыт эксплуатации Kubernetes-кластеров;
  • Опыт эксплуатации СУБД PostgreSQL, MySQL, MongoDB;
  • Участие в разработке cloud native-приложений;
  • Читать и писать код на Bash/Python.

Пригодятся

  • Практические навыки в построении CI/CD;
  • Понимание и опыт применения подхода IaC;
  • Знание лучших практик и методологий в обеспечении ИБ;
  • Английский на уровне B2–C1.

Оплата и условия

  • Работа в ИТ-компании, аккредитованной Минцифры.
  • Полностью «белая» ЗП и ее регулярная индексация по итогам квартальных performance reviews.
  • Командные бонусы.
  • ДМС (со стоматологией и телемедициной) в вашем городе.
  • Скидка 50% на сервис онлайн-психотерапии «Ясно».
  • Английский с корпоративным преподавателем в рабочее время.
  • Рабочее место там, где вам удобно и есть интернет.
  • Современное «железо» от компании.
  • Профессиональное обучение, наставничество и внутренние конференции.
  • Органическое неприятие бюрократии, симуляции полезности работы, поверхностности на уровне культуры компании.
  • Внятное понимание, зачем вы работаете и какую пользу приносите.

Если вакансия заинтересовала — напишите нам на welcome@flant.com или укажите любой свой контакт в форме ниже.

Расскажите о себе

Мы используем cookies
Продолжая пользоваться сайтом, вы соглашаетесь с нашей политикой конфиденциальности
Хорошо
ant