Middle/Senior DevSecOps инженер (QazCode)

Мы ищем DevSecOps специалиста, который будет отвечать за обеспечение безопасности DevOps инфраструктуры и внедрение инструментов безопасности в процесс разработки. Если вы стремитесь сделать процессы разработки более безопасными, а также знаете, как эффективно интегрировать безопасность в DevOps практики, будем рады видеть вас в нашей команде!

Что необходимо делать:

• Обеспечение и мониторинг безопасности инфраструктуры k8s
• Автоматизация для предыдущего пункта
• Поддержка процессов безопасной разработки
• Помощь в построении пайплайнов, настройке ПО, поддержании актуальных версий ПО
• Тестирование и внедрение инструментов безопасной разработки, ознакомление с ними команд разработки.

• Желание развиваться в направлении безопасности разработки и DevOps инфраструктуры, понимание принципов SSDLC
• Опыт работы в позиции DevOps инженера не менее 2 лет или опыт работы в позиции DevSecOps инженера от года
• Опыт работы с Docker и оркестраторами контейнеров (Kubernetes)
• Опыт создания и управления конвейерами CI/CD с использованием GitLab CI
• Опыт работы с инструментами управления конфигурацией, такими как Ansible, Terraform
• Опыт автоматизации (bash, python).

СТЕК ТЕХНОЛОГИЙ/КЛЮЧЕВЫЕ НАВЫКИ:

• Понимание и опыт работы с GitLab CI/CD
• Навык работы с Docker контейнерами, понимание их устройства, опыт создания образов
• Понимание принципов работы Kubernetes
• Знакомство с какими-либо инструментами из категорий SAST/DAST/SCA, опыт их настройки и запуска будет плюсом
• Опыт построения процессов SSDLC или участия в проектах, связанных с безопасностью инфраструктуры\кода\пайплайнов будет плюсом.