DevSecOps

Мы ищем опытного инженера по информационной безопасности для внедрения и развития практик технической защиты веб-приложений, облачных и контейнерных сред. Приоритет — кандидаты с hands-on опытом, глубоким пониманием современных технологий и реальными знаниями угроз.

Требования

• Опыт работы от 3 лет в сфере информационной безопасности. • Практический опыт защиты веб-приложений, анализа угроз. • Уверенные знания облачных платформ (AWS, Cloudflare, пр.), Kubernetes, DevSecOps-инструментов. • Навыки настройки и применения IAM, WAF, Security Groups, Anti-DDoS решений, SAST/DAST инструментов, Vault, Zero Trust архитектуры. • Знание инструментов: nmap, ss, net-tools, SOPS, Trivy, Kyverno. • Понимание принципов Zero Trust, контейнерной безопасности, network policies.

Основные задачи

• Внедрение и поддержка систем сканирования уязвимостей и SIEM решений. (gitleaks, trivy и др.).
• Мониторинг и контроль открытых портов и ресурсов во внутренней инфраструктуре.
• Консолидация отчетов по безопасности в DefectDojo, Grafana.
• Обфускация и защита данных между продакшен/стейдж окружениями.
• Настройка SSO, Zero Trust Overlay Network.
• Участие в реагировании на инциденты безопасности, проведение расследований
• Контейнерная безопасность: Kubernetes network policies, security context, Trivy, Kyverno.
• Автоматизация процессов управления уязвимостями, патч-менеджмента и применения IAM, WAF, SG, Vault.

Мы предлагаем:

• Работа с современными облачными технологиями и DevSecOps практиками.
• Интересные задачи по автоматизации.
• Дружная инженерная команда, обмен опытом с экспертами.
• Гибкая рабочая модель (дистанционно/офис).

Наш стек:

• Clouds: AWS/Cloudflare/etc
• IAM, WAF, SG, EKS. Anti-DDOS.
• SAST/DAST
• nmap , ss, net-tools, SOPS.
• K8S: Network policies, security context, kyverno, trivy operators.
• Vault
• Zero Trust