Senior DevSecOps

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.

Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Эта компания активно развивается и сейчас ищет себе Senior DevSecOps Engineer в команду информационной безопасности.

Чем предстоит заниматься:

Интеграцией и поддержкой систем управления доступами (AAA) и аутентификации:

• Разработкой и настройкой решений на основе Okta, Keycloak, FreeIPA.

Обеспечением безопасности систем контейнеризации:

• Настройкой политик безопасности для Docker и Kubernetes;
• Настройкой Pod Security Policies, RBAC и Network Policies в Kubernetes.

Защитой облачных инфраструктур:

• Реагированием на инциденты безопасности;
• Настройкой систем мониторинга и логирования;
• Хардениингом инфраструктуры и компонентов;
• Развёртыванием и настройкой механизмов безопасности: Trivy, Kyverno;
• Проведением анализа безопасности и устранением уязвимостей;
• Анализом конфигураций инфраструктуры, контейнеров и облачных сред;
• Участием в разработке и реализации безопасных архитектурных решений;
• Управлением и поддержкой процессом Vulnerability Management.

Наш идеальный кандидат:

• Имеет опыт работы в роли DevSecOps, DevOps или в смежных областях от 4 лет;
• Очень хорошо разбирается в Linux и его безопасности;
• Владеет инструментами IaaC: Terraform, Ansible;
• Имеет опыт работы с TeamCity;
• Умеет выявлять и устранять уязвимости в инфраструктуре;
• Обладает хорошим пониманием принципов управления доступом и защиты данных;
• Имеет опыт настройки политик безопасности для Kubernetes (RBAC, Pod Security Policies, Network Policies);
• Разрабатывает скрипты на Python и Go;
• Настраивает и поддерживает хранилища секретов HashiCorp Vault, AWS Secrets Manager;
• Реализует лучшие практики безопасности для облачных платформ AWS, Azure, GCP;
• Настраивает и проводит аудит IAM-политик, Security Groups, VPC и других облачных компонентов;
• Знает и имеет опыт работы с Docker, Kubernetes и инструментами их защиты;
• Использует средства обеспечения безопасности облаков (например, AWS Config, GuardDuty, Security Hub);
• Использует инструменты анализа безопасности в cloud-native среде: Trivy, Kyverno, OPA.

Вашими преимуществами будут:

• Понимание принципов Zero Trust Security;
• Уверенное владение языками программирования Python или Go;
• Опыт настройки и работы с системами управления доступами (AAA): Okta, Keycloak, FreeIPA;
• Опыт в проведении архитектурных ревью безопасности.

Мы предлагаем:

• Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
• Полностью оборудованное рабочее место;
• Офис в бизнес-центре класса «А» или возможность полностью удаленной работы;
• 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
• Частичную компенсацию занятий в фитнес-зале и английского языка;
• Корпоративную библиотеку;
• Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.

Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.