DevSecOps инженер

Дата: 25.09.2023. Город: Москва. Компания: Талала. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Телефон: +79644846000

Привет! В связи с расширением нашего отдела информационной безопасности мы в поисках скиллового DevSecOps инженера который поможет нашей инфраструктуре быть более защищенной!

Общие требования:

  • Высшее образование (желательно техническое, приоритетно направление информационной безопасности).
  • Навык проведения тестирования на защищенность инфраструктуры компании.
  • Навыки работы с облачной инфраструктурой и анализа ее на безопасность (AWS, Yandex).
  • Навыки анализа защищенности Kubernetes и баз данных.
  • Базовые навыки работы с командной оболочкой для Unix подобных операционных систем.
  • Опыт работы минимум с одним из скриптовых языков (приоритет python, golang).
  • Общий опыт работы по необходимому функционалу от 2 лет.

Наш основной стек технологий:

  • Cloud: наше основное облако AWS;
  • Backend: бОльшая часть сервисов написана на Python, часть сервисов переписана на Go
  • Frontend: в основном используется Angular, фронтенды запускаются через SSR
  • Mobile: iOS и Android приложения
  • Databases: основная база это облачная MongoDB, так же используются RDS PostgreSQL, для кэша Redis, для аналитики Clickhouse
  • MQ: Rabbitmq
  • Secrets: Vault
  • Platform: основная часть сервисов запущена в AWS EKS
  • IAC: для управления облаком Terraform, небольшая часть стейтфул сервисов развернута с помощью Ansible на EC2
  • Monitoring: Prometheus, Grafana, AlerManager, PagerDuty
  • Logs aggregation: Filebeat + ELK
  • CI/CD: GitLab, сборка образов с помощью Kaniko, для деплоя Helm

Функционал:

  • Проведение тестирования на защищенность периметра облачной инфраструктуры.
  • Работа со сканерами уязвимостей (OpenVAS, Nessus и т.п.).
  • Создание отчетов по результатам проверок.
  • Анализ используемых настроек (ролей, политик доступа и т.д.) в облачной инфраструктуре, разработка рекомендаций по усилению защитных мер.
  • Построение системы сбора и хранения логов по событиям в облачной инфраструктуре.
  • Автоматизация рутинных задач.
  • Выполнение личного плана профессионального развития.
  • Возможно привлечение к пилотным проектам.

Условия:

  • Полное отсутствие бюрократии, готовность руководства слушать и слышать сотрудника.
  • Стандартная пятидневная рабочая неделя.
  • Полный рабочий день.
  • Отпуск в соответствии с ТК РФ.
  • Работа в офисе (Москва), гибридный формат работы или полностью удаленная работа (кроме созвездия Альфа-Центавра ).
  • Возможен профессиональный и карьерный рост, включая индексации зарплаты в соответствии с квалификацией.
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KDpg8

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job