«Флант» предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более четырёх тысяч звёзд на GitHub! А у нашей Kubernetes-платформы — более тысячи.
Мы давно и плотно работаем с Kubernetes, знаем его и любим, а также знакомим русскоязычное сообщество с лучшими практиками работы с ним. Возможно, вы смотрели наши выступления на различных отраслевых конференциях или читаете наш блог на Хабре.
В 2023 году «Флант» получил лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.
Чем предстоит заниматься
Участвовать во внедрении процессов безопасносной разработки ПО (SAST, DAST, Fuzzing, SCA/OSA).
Проводить моделирование угроз безопасности информации и вырабатывать меры по их нейтрализации.
Выявлять и приоритизировать уязвимости в ПО, взаимодействовать с разработчиками для устранения уязвимостей и контроля исправлений.
Определять интерфейсы составляющие поверхность атаки и проводить их анализ с точки зрения безопасности.
Проводить анализ защищенности и тестирование на проникновение.
Требования
Понимание угроз и уязвимостей, специфичных для контейнерных сред.
Опыт работы с инструментами по безопасной разработке - SAST, DAST, Fuzzing, SCA/OSA.
Опыт проведения тестирования на проникновение.
Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.
Знание Linux на уровне опытного пользователя.
Будет плюсом
Знание современных методов защиты контейнеров и кластеров.
Понимание архитектуры Kubernetes.
Знание сетевых политик Kubernetes и концепций сервисной сети.
Оплата и Условия
Работа в ИТ-компании, аккредитованной Минцифры России.
Полностью «белая» заработная плата и её регулярная индексация по итогам performance reviews.
ДМС со стоматологией, страховкой от несчастных случаев и чек-апом.
Индивидуальные занятия английским на онлайн-платформе.
Компенсация 50 % стоимости сессий на онлайн-сервисе психотерапии «Ясно».
Бесплатные курсы Deckhouse Academy.
Полностью удалённая работа — нужен только доступ в интернет.
Современное «железо» от компании.
Москва
до 300000 RUR
Технологии Доверия
Москва
до 300000 RUR
Swordfish Security
Москва
до 300000 RUR
Москва
до 200000 RUR