Можно совмещать с основной работой (от 10 часов в неделю)
Яндекс Практикум — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.
Мы работаем над курсом по практикам и инструментам DevSecOps и сейчас ищем автора обучающего контента. Наша миссия — помочь инженерам освоить основные практики DevSecOps и научить их интегрировать безопасность в процессы
Что делает автор?
- Создаёт материалы для новых курсов в команде с другими авторами, методистами, редакторами, иллюстраторами и продакт-менеджерами программы.
- Пишет тексты уроков, в которых поддерживает интерес студентов к обучению
- Улучшает существующий контент на основе обратной связи от студентов, экспертов сопровождения и редакторов.
- Разрабатывает дополнительные материалы (тренажёр, чек-листы, тесты, памятки, квизы) и тестовые задания для проверки знаний.
- Предлагает идеи, как улучшить усвоение материала.
- Участвует в проектировании программы.
Что мы ожидаем от вас?
- Практический опыт работы с инструментами DevSecOps от трёх лет. Вы знаете, как интегрировать безопасность в CI/CD, настраивать сканеры уязвимостей, управлять секретами и следить за безопасностью инфраструктуры.
- Глубокие знания Kubernetes в роли администратора, разработчика или SRE. Вы понимаете, как защищать кластер, настраивать политики безопасности и работать с сервисными аккаунтами.
- Понимание и применение концепций и паттернов безопасной работы с контейнерами. Вы умеете минимизировать поверхность атаки, правильно настраивать права и знаете, зачем нужны AppArmor и seccomp.
- Разбираетесь в операционных системах, контейнеризации и их уязвимостях. Linux для вас не просто ОС, а инструмент, который нужно защищать.
- Понимание стандартов безопасности, таких как CIS Benchmarks, OWASP Top 10, NIST и т.п. Вы знаете, какие требования к безопасности нужно соблюдать и как их проверять.
- Знаете и применяете принципы DevSecOps на практике. Вам близки идеи "Shift Left", автоматизации проверок и безопасного программирования.
- Широкий IT-кругозор. Вы сталкивались с разными технологиями, знаете, какие ошибки приводят к уязвимостям, и готовы превратить этот опыт в качественный образовательный контент. Понимание современных трендов в DevOps и информационной безопасности.
- Опыт преподавания, публичных выступлений или написания статей — плюс. Если вы уже объясняли сложные темы другим, это поможет сделать курс ещё лучше.
Что мы предлагаем?
- Ежемесячное вознаграждение. Размер вознаграждения обсуждаем на собеседовании.
- Удалённое сотрудничество. У нас нет офиса — мы все работаем из разных городов, стран и даже в путешествиях.
- Возможность совмещать с другой работой. Мы предлагаем сотрудничество удалённо, от 10 часов в неделю. При этом нужно быть на связи в мессенджерах и иногда в Zoom.
- Возможность экспериментировать и принимать самостоятельные решения. Мы доверяем вашему опыту и не тратим время и силы друг друга на микроменеджмент.
- Небольшую дружную команду, которая отвечает за создание и выпуск контента. Мы поддерживаем друг друга и любим шутить.
- Мы выдаем сертификаты нашим экспертам о социально-полезной деятельности.