Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.
Сейчас мы в поисках Специалиста по безопасности CI/CD.
Чем предстоит заниматься:
- Защищать конвейеры CI/CD;
- Анализировать и укреплять компоненты DevOps-инфраструктуры: SCM, runners, registry, vault, k8s;
- Проектировать архитектуру защищённых пайплайнов с изоляцией стадий, минимизацией привилегий и проверкой подлинности артефактов;
- Внедрять механизмы безопасной аутентификации (SSO/OIDC/MFA), управление токенами и контроль доступа по ролям;
- Исследовать новые векторы атак на CI/CD и вырабатывать защитные контрмеры.
Что для этого нужно:
- Глубокое понимание принципов CI/CD и DevOps, архитектуры Docker/Kubernetes, систем контроля версий и registry;
- Понимание OWASP Top 10 CI/CD, SLSA и общих принципов supply chain security;
- Опыт построения безопасных пайплайнов, настройки раннеров, сетевых политик и изоляции;
- Знание систем управления секретами;
- Понимание RBAC, OIDC, PKI и механизмов безопасной интеграции сервисов.
Будет плюсом:
- Опыт внедрения и эксплуатации DevOps-инструментов (Vault, GitLab, Argo CD, Jenkins);
- Опыт разработки утилит или интеграций на Python/Go;
- Сертификаты CKA/CKS, OSCP, Kubernetes Security Specialist или аналогичные;
- Собственные исследования в сфере CI/CD Security.
Мы предлагаем:
- Возможность работать над сложными и значимыми проектами;
- Программы обучения и повышения квалификации за счет компании;
- Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- Премии ко Дню нефтяника и к отпуску;
- График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
- Гибридный формат работы, 2 офисных дня в неделю.