DevSecOps Engineer в MAX

Мы разрабатываем крупнейший мессенджер в России, чтобы соединять людей, сервисы и компании. Наша миссия — создавать простые и удобные инструменты коммуникации.

Ищем опытного инженера в команду для внедрения и развития DevSecOps-практик.

Задачи

• Автоматизировать процессы развёртывания и мониторинга инфраструктуры
• Интегрировать инструменты для анализа уязвимостей в процессы разработки
• Настраивать и поддерживать системы мониторинга, логирования и предупреждений о безопасности
• Обеспечивать соответствие требованиям регуляторов и стандартов безопасности
• Участвовать в реагировании на инциденты и проводить постинцидентный анализ
• Консультировать разработчиков по вопросам безопасности кода и архитектуры
• Выявлять улучшения в области автоматизации и безопасности

Требования

• Опыт работы в сфере DevSecOps от трёх до пяти лет
• Практический опыт работы с системами безопасности и их интеграцией в CI/CD-процессы
• Опыт контейнеризации и оркестрации в Docker, Kubernetes, Helm
• Опыт работы с системами мониторинга и логирования: Prometheus, Grafana, ELK Stack (Elasticsearch, Logstash, Kibana)
• Уверенное владение языками программирования (Python, Bash, Go, Ruby) для автоматизации процессов
• Владение CI/CD-инструментами: Jenkins, GitLab CI/CD, CircleCI, Travis CI
• Навыки работы с IaC: Terraform, Ansible, CloudFormation
• Знание облачных платформ: AWS, Azure, Google Cloud Platform (GCP) либо отечественных аналогов
• Понимание сетевых протоколов (TCP/IP, HTTP/HTTPS), брандмауэров и WAF (Web Application Firewall)

Будет плюсом

• Понимание принципов Zero Trust Architecture
• Опыт работы с микросервисной архитектурой
• Знание принципов SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), IAST (Interactive Application Security Testing)