DevOps Engineer в ИБ

Наша команда защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды обучаем правилам ИБ и развиваем киберкультуру.

Задачи

• Автоматизация процессов развёртывания и мониторинга инфраструктуры
• Интеграция инструментов для анализа уязвимостей в процессы разработки
• Настройка и поддержка систем мониторинга, логирования и предупреждений о безопасности
• Обеспечение соответствия требованиям регуляторов и стандартов безопасности
• Участие в реагировании на инциденты и проведении постинцидентного анализа
• Консультации разработчиков по вопросам безопасности кода и архитектуры
• Постоянный поиск улучшений в области автоматизации и безопасности

Требования

• Опыт работы в сфере DevOps/DevSecOps от трёх до пяти лет
• Практический опыт работы с системами безопасности и их интеграцией в CI/CD-процессы
• Уверенное владение языками программирования (Python, Bash, Go, Ruby) для автоматизации процессов
• Владение CI/CD-инструментами: Jenkins, GitLab CI/CD, CircleCI, Travis CI
• Опыт контейнеризации и оркестрации в Docker, Kubernetes, Helm
• Навыки работы с IaC: Terraform, Ansible, CloudFormation
• Знание облачных платформ: AWS, Azure, Google Cloud Platform (GCP) либо отечественных аналогов
• Опыт работы с системами мониторинга и логирования: Prometheus, Grafana, ELK Stack (Elasticsearch, Logstash, Kibana)
• Понимание сетевых протоколов (TCP/IP, HTTP/HTTPS), брандмауэров и WAF (Web Application Firewall)

Будет плюсом

• Понимание принципов Zero Trust Architecture
• Опыт работы с микросервисной архитектурой
• Знание принципов SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), IAST (Interactive Application Security Testing)