LLC Omniverse

Senior DevSecOps

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Kubernetes
  • Docker
  • Okta
  • Keycloak
  • FreeIPA
  • CloudWatch
  • Trivy
  • Kyverno

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.

Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Эта компания активно развивается и сейчас ищет себе Senior DevSecOps Engineer в команду информационной безопасности.

Чем предстоит заниматься:

Интеграцией и поддержкой систем управления доступами (AAA) и аутентификации:

  • Разработкой и настройкой решений на основе Okta, Keycloak, FreeIPA.

Обеспечением безопасности систем контейнеризации:

  • Настройкой политик безопасности для Docker и Kubernetes;
  • Настройкой Pod Security Policies, RBAC и Network Policies в Kubernetes.

Защитой облачных инфраструктур:

  • Реагированием на инциденты безопасности;
  • Настройкой систем мониторинга и логирования;
  • Хардениингом инфраструктуры и компонентов;
  • Развёртыванием и настройкой механизмов безопасности: Trivy, Kyverno;
  • Проведением анализа безопасности и устранением уязвимостей;
  • Анализом конфигураций инфраструктуры, контейнеров и облачных сред;
  • Участием в разработке и реализации безопасных архитектурных решений;
  • Управлением и поддержкой процессом Vulnerability Management.

Наш идеальный кандидат:

  • Имеет опыт работы в роли DevSecOps, DevOps или в смежных областях от 4 лет;
  • Очень хорошо разбирается в Linux и его безопасности;
  • Владеет инструментами IaaC: Terraform, Ansible;
  • Имеет опыт работы с TeamCity;
  • Умеет выявлять и устранять уязвимости в инфраструктуре;
  • Обладает хорошим пониманием принципов управления доступом и защиты данных;
  • Имеет опыт настройки политик безопасности для Kubernetes (RBAC, Pod Security Policies, Network Policies);
  • Разрабатывает скрипты на Python и Go;
  • Настраивает и поддерживает хранилища секретов HashiCorp Vault, AWS Secrets Manager;
  • Реализует лучшие практики безопасности для облачных платформ AWS, Azure, GCP;
  • Настраивает и проводит аудит IAM-политик, Security Groups, VPC и других облачных компонентов;
  • Знает и имеет опыт работы с Docker, Kubernetes и инструментами их защиты;
  • Использует средства обеспечения безопасности облаков (например, AWS Config, GuardDuty, Security Hub);
  • Использует инструменты анализа безопасности в cloud-native среде: Trivy, Kyverno, OPA.

Вашими преимуществами будут:

  • Понимание принципов Zero Trust Security;
  • Уверенное владение языками программирования Python или Go;
  • Опыт настройки и работы с системами управления доступами (AAA): Okta, Keycloak, FreeIPA;
  • Опыт в проведении архитектурных ревью безопасности.

Мы предлагаем:

  • Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
  • Полностью оборудованное рабочее место;
  • Офис в бизнес-центре класса «А» или возможность полностью удаленной работы;
  • 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
  • Частичную компенсацию занятий в фитнес-зале и английского языка;
  • Корпоративную библиотеку;
  • Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.

Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.