DevSecOps Engineer

Data-Driven Lab – международная IT-компания с распределенными командами из разных стран.
Мы используем передовые практики и реализуем масштабные проекты: наши самые известные продукты — это торговые платформы и финтех инструменты, доступные в 150 странах.

Нам доверяют более 24 миллионов пользователей.

В своей работе мы применяем исследования, анализ данных и ML, оптимизированный маркетинг и современный стек технологий для разработки наших продуктов.

Команда
В нашей мультикультурной команде более 600 человек по всему миру. Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов.

Сейчас мы ищем DevSecOps инженера, который поможет нам выстроить зрелую культуру безопасности, интегрировать практики DevSecOps в каждый этап SDLC и обеспечить надёжную защиту инфраструктуры и данных.

Чем предстоит заниматься

• Применять MITRE ATT&CK для анализа техник и тактик атакующих, повышения устойчивости инфраструктуры;

• Развивать и поддерживать процесс управления уязвимостями, участвовать в их приоритизации и устранении;

• Работать совместно с инфраструктурной и DevOps-командой над обеспечением безопасности CI/CD и cloud-среды;

• Анализировать угрозы и риски, выявленные средствами мониторинга и защиты;

• Проектировать и оптимизировать процессы ИБ для снижения операционных и технических рисков;

• Подбирать, внедрять и эксплуатировать инструменты кибербезопасности (WAF, IDS/IPS, vulnerability scanners и др.);

• Участвовать в формировании и развитии процессов управления доступами (IDP, IAM, SSO).

Что мы ожидаем

• Опыт работы DevSecOps / Security Engineer от 3 лет;

• Глубокие знания cloud-инфраструктур (AWS, GCP, Azure) и принципов их защиты;

• Уверенное владение Unix/Linux, понимание системных механизмов безопасности;

• Опыт защиты инфраструктуры: bare metal, виртуальные машины, контейнеры, оркестраторы (Kubernetes), сети, секреты;

• Навыки работы с CI/CD, Git, Docker, а также familiarity с инструментами безопасности (WAF, IDS/IPS, vulnerability scanners);

• Понимание принципов shift-left security и культуры безопасной разработки.

Будет плюсом

• Опыт автоматизации задач безопасности с помощью Python/Bash;

• Знание Terraform, Ansible, Helm;

• Опыт интеграции SIEM, XDR, SOAR;

• Сертификаты: OSCP, CEH, CKS, AWS Security.

Мы предлагаем

• Реальную возможность для каждого влиять на результат и процессы;

• Высокую скорость и гибкость в принятии решений;

• Использование современных технологий и лучших мировых практик в работе;

• Работу в мультикультурной команде экспертов;

• Постоянные челленджи и возможность выбора инструментов и путей решения проблем;

• Возможность работы и трудоустройства в любой точке мира;

• Активную корпоративную жизнь: клубы по интересам, открытый микрофон, корпоративные ивенты;

• Комфортные условия: медицинская компенсация, конкурентная зарплата, уютные и удобные офисы, гибридный режим работы или полностью remote.