DevSecOps инженер

Дата: 17.09.2021. Город: Москва. Компания: Angara Technologies Group. Отклинуться.
DevSecOps инженер
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Телефон: +79253704436
  • Адрес: Москва, улица Василисы Кожиной, 1

Angara Technologies Group – одна из самых быстроразвивающихся компаний ИБ-рынка. Системный интегратор регулярно усиливает позиции в рейтингах ведущих аналитических агентств в области ИТ. Команда занимает ТОП-2 в рейтинге российских быстрорастущих технологических компаний «ТехУспех».

В рамках предоставления новых услуг мы нацелены на поддержку и модернизацию безопасного CI/CD, начиная от поставки кода, заканчивая развернутым приложением в продакшн или тестовых окружениях. В связи с этим мы ищем Junior/Middle DevSecOps-инженера (или желающего развиваться в этом направлении) в рамках предоставления Клиентам наших знаний и практик организации безопасной разработки.

Задачи, которые необходимо решать:

  • Разработка архитектуры решений и методов реализации.
  • Внедрение новых и совершенствование имеющихся механизмов обеспечения безопасности процессов DevOps Заказчиков.
  • Разворачивание тестовых стендов и тестирование новых продуктов.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

  • Понимание архитектуры распределенных систем, микросервисов, систем виртуализации
  • Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC и DevSecOps
  • Опыт работы с (необязательно со всем перечнем инструментов – главное желание этот опыт получить):
  1. Системами контейнеризации: Docker /CRI-O
  2. Системами оркестрации OpenShift, Kubernetes — опыт внедрения и работы «руками» в части разворачивания базовой типовой инсталляции;
  3. Системами IaC — Ansible (либо опыт с Chef, Puppet и т.д.);
  4. C инструментами CI/CD (Gitlab, Jenkins и т.д.)
  • Знание основных принципов безопасности веб-приложений, понимание уязвимостей и атак из OWASP
  • Опыт работы с UNIXLinux системами и понимание внутренних механизмов безопасности ОС

Будет преимуществом:

  • Опыт работы с Hashicorp Terraform, Consul, Vault, Gitlab/Docker/Nexus registry;
  • Опыт работы с API
  • Опыт работ со средствами защиты для среды контейнеризации (Prisma Cloud, Aqua Security, SmartCheck, Sydig)

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке:

  • Достойный уровень оплаты труда, понятная система премирования;

Забота о развитии:

  • Работа в команде профессионалов;
  • Возможность профессионального развития и карьерного роста;
  • бюджет на обучение и доступ к электронной библиотеке;

Забота о комфорте:

  • Эргономичное рабочее место;
  • Зоны отдыха;
  • Кофе, чай, сладости и не только;
  • Корпоративные мероприятия и т.п.

Забота о здоровье:

  • Бесплатная медицинская страховка (ДМС);
  • 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

  • Офис в центре города (10 минут пешком от метро Парк Победы);
  • Возможность частично удаленной работы;
  • Возможность гибкого начала/окончания рабочего дня.
ГК Angara

Об авторе ГК Angara

Группа компаний Angara, представленная системным интегратором Angara Technologies Group и сервис-провайдером Angara Professional Assistance, оказывает полный спектр услуг по информационной безопасности: поставку оборудования и ПО, проектирование, внедрение, сопровождение ИТ- и ИБ-систем клиентов, а также предлагает востребованные сервисы по обеспечению информационной безопасности по модели подписки.
Читать все записи автора ГК Angara