DevSecOps инженер

Описание вакансии

Мы Constanta, аккредитованная ИТ-компания — команда разработчиков и системных администраторов в области sportsbook/ e-sports решений. Мы создаем и поддерживаем продукты, которыми ежедневно пользуется миллионы людей по всему миру.

Некоторые наши направления:
1. HighLoad Sportsbook платформа с аудиторией свыше 1 млн.
2. Cервисы контроля и анализа данных, охватывающих десятки видов спорта по всему миру, которые могут обслуживать более 1kk+ пользователей одновременно.
3. Сервисы и технологии анализа больших данных и компьютерного зрения, где используются передовые технологии машинного обучения: от анализа данных клиентов до предотвращения случаев мошеннических операций и пр.

Обязанности:

Проектирование и внедрение CI/CD пайплайнов безопасности (на базе GitLab CI, Jenkins).
Интеграция решений для управления секретами (например, HashiCorp Vault) с пайплайнами и инфраструктурой.
Автоматизация процессов в инфраструктуре с помощью Ansible, в том числе управление ssh-ключами, конфигурация серверов, агентов, сканеров.
Автоматизация сканирования исходного кода (SAST), зависимостей (SCA) и контейнеров (DAST/Container Scanning).
Участие в анализе уязвимостей, выявленных в CI/CD цепочке.

Требования:

Опыт работы с CI/CD системами: Jenkins и GitLab CI (создание пайплайнов, кастомные плагины, интеграции).
Опыт выявления и устранения уязвимостей в ПО (Web, Mobile).
Понимание HashiCorp Vault: Архитектура, политики доступа (ACL), namespaces, dynamic secrets, audit logging. Также Интеграция с CI/CD, Docker, Ansible, PKI.
Знание Ansible (playbooks, roles, dynamic inventories, secrets integration).
Владение YAML, JSL (Jenkins), HCL(Hashicorp).
Практика работы с репозиториями кода (Git, GitLab, GitHub), ветвлением, мерж-реквестами, git hooks.
Знание методологий безопасной разработки (Secure SDLC): Shift-left, threat modeling, secure coding, static/dynamic analysis.
Опыт внедрения инструментов: SAST, DAST, SCA, контейнерных сканеров (например, SonarQube, Trivy, Semgrep)