
LLC Omniverse
Senior DevSecOps
- Kubernetes
- Docker
- Okta
- Keycloak
- FreeIPA
- CloudWatch
- Trivy
- Kyverno
Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.
Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.
Эта компания активно развивается и сейчас ищет себе Senior DevSecOps Engineer в команду информационной безопасности.
Чем предстоит заниматься:
Интеграцией и поддержкой систем управления доступами (AAA) и аутентификации:
- Разработкой и настройкой решений на основе Okta, Keycloak, FreeIPA.
Обеспечением безопасности систем контейнеризации:
- Настройкой политик безопасности для Docker и Kubernetes;
- Настройкой Pod Security Policies, RBAC и Network Policies в Kubernetes.
Защитой облачных инфраструктур:
- Реагированием на инциденты безопасности;
- Настройкой систем мониторинга и логирования;
- Хардениингом инфраструктуры и компонентов;
- Развёртыванием и настройкой механизмов безопасности: Trivy, Kyverno;
- Проведением анализа безопасности и устранением уязвимостей;
- Анализом конфигураций инфраструктуры, контейнеров и облачных сред;
- Участием в разработке и реализации безопасных архитектурных решений;
- Управлением и поддержкой процессом Vulnerability Management.
Наш идеальный кандидат:
- Имеет опыт работы в роли DevSecOps, DevOps или в смежных областях от 4 лет;
- Очень хорошо разбирается в Linux и его безопасности;
- Владеет инструментами IaaC: Terraform, Ansible;
- Имеет опыт работы с TeamCity;
- Умеет выявлять и устранять уязвимости в инфраструктуре;
- Обладает хорошим пониманием принципов управления доступом и защиты данных;
- Имеет опыт настройки политик безопасности для Kubernetes (RBAC, Pod Security Policies, Network Policies);
- Разрабатывает скрипты на Python и Go;
- Настраивает и поддерживает хранилища секретов HashiCorp Vault, AWS Secrets Manager;
- Реализует лучшие практики безопасности для облачных платформ AWS, Azure, GCP;
- Настраивает и проводит аудит IAM-политик, Security Groups, VPC и других облачных компонентов;
- Знает и имеет опыт работы с Docker, Kubernetes и инструментами их защиты;
- Использует средства обеспечения безопасности облаков (например, AWS Config, GuardDuty, Security Hub);
- Использует инструменты анализа безопасности в cloud-native среде: Trivy, Kyverno, OPA.
Вашими преимуществами будут:
- Понимание принципов Zero Trust Security;
- Уверенное владение языками программирования Python или Go;
- Опыт настройки и работы с системами управления доступами (AAA): Okta, Keycloak, FreeIPA;
- Опыт в проведении архитектурных ревью безопасности.
Мы предлагаем:
- Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
- Полностью оборудованное рабочее место;
- Офис в бизнес-центре класса «А» или возможность полностью удаленной работы;
- 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
- Частичную компенсацию занятий в фитнес-зале и английского языка;
- Корпоративную библиотеку;
- Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.
Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.