Инженер DevSecOps по продуктовой безопасности

Компания занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE, а также программного обеспечения для управления и сопровождения этого оборудования.

В продуктово-ориентированную команду мы ищем DevOps - инженера с интересом к области информационной безопасности, с перспективой дальнейшего роста и перехода в направление DevSecOps. Продукт включает сложную и интересную инфраструктурную часть, в защите которой можно будет поучаствовать.

Чем Вам предстоит заниматься

• Заниматься внедрением и улучшением инструментов, развертываемых в k8s;
• Участвовать в устранении уязвимостей, конфигурировании и обновлении компонентов в продуктовой инфраструктуре;
• Автоматизировать запуск различных инструментов, встроенных в сборочный процесс с помощью: Gitlab CI/ Ansible/ Helm/ Python;
• Совместно с другими участниками группы безопасности продукта принимать решения и участвовать в развитии ИБ-компонентов продукта.

Что мы ожидаем от будущего члена команды

• Опыт работы в области DevOps от года;
• Базовое понимание SSDLC и современных угроз информационной безопасности;
• Опыт работы с CI/CD инструментами, локальными репозиториями;
• Практический опыт работы с Docker и Kubernetes;
• Опыт использования инструментов управления конфигурациями: Ansible, Helm;
• Опыт работы с инструментами из перечня или их аналогами: Prometheus, VictoriaMetrics, Opensearch, Grafana, fluent-bit, vector, Vault, RabbitMQ, Artifactory, Keycloak, MinIO;
• Опыт администрирования и настройки Linux;
• Опыт написания скриптов: Bash, Python;
• Активная заинтересованность в информационной безопасности и желание развиваться в этой области;
• Знание английского на уровне чтения и написания технической документации.

Дополнительно приветствуем

• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;
• Опыт работы с инструментами из перечня или их аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей;
• Опыт работы с OpenStack.