DevSecOps-инженер

В настоящее время мы находимся в поиске DevSecOps-инжинера.

О компании:

Clarus – международная IT и финтех компания. Мы занимаемся созданием собственных продуктов и разработкой ПО для крупных российских и иностранных заказчиков. Наши продукты помогают пользователям по всему миру проводить операции с фиатными валютами и цифровыми активами.

Мы - группа компаний с офисами в России, ОАЭ, Гонконге и Европе. Мы гарантируем быстрые транзакции: на следующий день деньги уже на счете. Такая система работы ускоряет процесс оплаты и обмена валют, делая работу с зарубежными партнерами более удобной и эффективной.

Наши преимущества:

• Компания на рынке с 2014-го года;
• Наши клиенты - крупные импортеры и экспортеры;
• Высоколиквидный продукт;
• Быстрая скорость обработки платежей;
• Юридическая структуризация сложных сделок.

Вашим преимуществом будет:

• Опыт администрирования GNU/Linux-систем от 1 года;
• Знание основ информационной безопасности и защиты инфраструктуры;
• Понимание принципов безопасной разработки и жизненного цикла ПО (DevSecOps);
• Знание стека TCP/IP, принципов фильтрации и маршрутизации;
• Навыки работы с Docker и безопасной контейнеризацией;
• Опыт использования CI/CD-систем (GitLab, Jenkins, TeamCity);
• Знание или опыт работы с инструментами безопасности: Trivy, Falco, OpenSCAP, Vault и пр.;
• Желательно знание скриптовых языков (bash, Python);
• Базовые знания SQL и управление доступом к БД;
• Умение вести техническую документацию, работать в команде и желание развиваться в области DevSecOps и безопасной инженерии.

Зона ответственности:

• Обеспечение безопасности инфраструктуры и процессов CI/CD;
• Поддержка и развитие инструментов безопасности (сканеры уязвимостей, контроль политик безопасности, аудит логов);
• Администрирование серверов под управлением GNU/Linux (установка, настройка, автоматизация, обновление с учётом безопасности);
• Участие в проектировании и поддержке защищённых сред (контейнеризация, изоляция, контроль доступа);
• Внедрение и сопровождение DevSecOps-практик (SAST, DAST, секрет-менеджмент, hardening);
• Мониторинг состояния систем, реагирование на инциденты безопасности;
• Ведение документации в Confluence, взаимодействие с командой через Jira и корпоративный чат;
• Сопровождение инструментов контроля и автоматизации политик безопасности (Vault, Terraform, Ansible, Nomad, Consul).

Мы предлагаем:

• Стабильность и уверенность в завтрашнем дне: мы давно на рынке и имеем хорошую репутацию, платим "белую" заработную плату (совокупный доход формируется из оклада и ежемесячной премии) и оформляем официально;
• Формат работы: удаленно с понедельника по пятницу с гибким началом рабочего дня;
• Заинтересованность в тебе как в личности, как в эксперте в своей деятельности для дальнейшего развития: в нашей компании развито направление внутреннего карьерного роста.