«Флант» предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более четырёх тысяч звёзд на GitHub! А у нашей Kubernetes-платформы — более тысячи.
Мы давно и плотно работаем с Kubernetes, знаем его и любим, а также знакомим русскоязычное сообщество с лучшими практиками работы с ним. Возможно, вы смотрели наши выступления на различных отраслевых конференциях или читаете наш блог на Хабре.
В 2023 году «Флант» получил лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.
Чем предстоит заниматься
Участвовать во внедрении процессов безопасносной разработки ПО (SAST, DAST, Fuzzing, SCA/OSA).
Проводить моделирование угроз безопасности информации и вырабатывать меры по их нейтрализации.
Выявлять и приоритизировать уязвимости в ПО, взаимодействовать с разработчиками для устранения уязвимостей и контроля исправлений.
Определять интерфейсы составляющие поверхность атаки и проводить их анализ с точки зрения безопасности.
Проводить анализ защищенности и тестирование на проникновение.
Требования
Понимание угроз и уязвимостей, специфичных для контейнерных сред.
Опыт работы с инструментами по безопасной разработке - SAST, DAST, Fuzzing, SCA/OSA.
Опыт проведения тестирования на проникновение.
Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.
Знание Linux на уровне опытного пользователя.
Будет плюсом
Знание современных методов защиты контейнеров и кластеров.
Понимание архитектуры Kubernetes.
Знание сетевых политик Kubernetes и концепций сервисной сети.
Оплата и Условия
Работа в ИТ-компании, аккредитованной Минцифры России.
Полностью «белая» заработная плата и её регулярная индексация по итогам performance reviews.
ДМС со стоматологией, страховкой от несчастных случаев и чек-апом.
Индивидуальные занятия английским на онлайн-платформе.
Компенсация 50 % стоимости сессий на онлайн-сервисе психотерапии «Ясно».
Бесплатные курсы Deckhouse Academy.
Полностью удалённая работа — нужен только доступ в интернет.
Современное «железо» от компании.
Москва
до 300000 RUR
Технологии Доверия
Москва
до 300000 RUR
Swordfish Security
Москва
до 300000 RUR
Москва
до 300000 RUR
WAISTLINE (ООО Линия Талии)
Москва
от 70000 RUR