DevSecOps

ITKey — команда инженеров-практиков с 12-летним опытом создания облачных решений на базе OpenStack и Kubernetes. Наши разработки применяются в телеком-отрасли, банковском секторе и технологических стартапах, ускоряя выпуск продуктов и оптимизируя инфраструктуру.

Наш продукт — KeyStack

В 2023 году мы запустили KeyStack — платформу, позволяющую за короткое время развернуть полнофункциональное IaaS-облако «из коробки». Решение обеспечивает безопасность, масштабируемость и управление инфраструктурой в парадигме Infrastructure as Code. KeyStack включён в реестр российского программного обеспечения.

Сайты: itkey.ru | keystack.ru

Кого мы ищем — DevSecOps-инженер

Расширяем команду и ищем специалиста, который усилит направление безопасности KeyStack и сопутствующих проектов.

Чем предстоит заниматься?

• Обрабатывать результаты сканирования уязвимостей и обращения клиентов.
• Проводить анализ уязвимостей: proof-of-concept, оценка влияния, выбор мер снижения риска.
• Подготавливать и выпускать патчи, писать регрессионные тесты.
• Разрабатывать и сопровождать GitLab CI/CD-пайплайны, внедрять shift-left-security.
• Интегрировать и настраивать SAST, DAST и container-сканеры.
• Усиливать безопасность Linux-систем (Ubuntu, RHEL) и сопутствующего ПО.
• Автоматизировать процессы с помощью Ansible-playbooks.
• Участвовать в формировании процессов ИБ и подготовке технической документации.

На что мы обратим внимание?

• Опыт применения DevSecOps-подходов и построения CI/CD (GitLab или Jenkins).
• Уверенное владение Python и практики безопасной разработки.
• Практический опыт написания shell-скриптов.
• Знание Ansible или аналогичных систем конфигурационного управления.
• Работа с контейнеризацией (Docker / Podman) в продуктивной среде.
• Администрирование Linux-серверов (Ubuntu, RHEL) с учётом требований безопасности.
• Понимание сетевых протоколов и принципов защиты.
• Навыки работы с Git; английский язык на уровне чтения технической документации.

Будет плюсом (nice-to-have)

• Опыт работы с OpenStack или другими облачными платформами.
• Знание OWASP Top 10 и / или CWE Top 25 и методов защиты.
• Практика обеспечения безопасности cloud-native-решений (Kubernetes, Terraform).
• Опыт с MongoDB, Redis, RabbitMQ, сборкой DEB / RPM-пакетов.
• Навыки программирования на Go, Rust, Java или Ruby.
• Знание российского законодательства в области ИБ (ФСТЭК, ФСБ).

Наш стек:

• Compute: OpenStack, Kolla-Ansible
• Automation: Ansible, Terraform
• Observability: Prometheus, VictoriaMetrics, Grafana
• Logging: Elasticsearch, Logstash, Kibana (ELK)

Что мы предлагаем?

• График 5/2; возможны офис, гибрид или полный remote.
• Бессрочный трудовой договор (ТК РФ).
• Проектные премии и годовой бонус.
• ДМС и программы психологической поддержки.
• Оплата обучения и профессиональных сертификаций