DevSecOps‑инженер

Контур — экосистема для бизнеса. Наши сервисы помогают каждой третьей компании России делать рабочие процессы проще и эффективнее: вести бухгалтерию, сдавать отчетность в госорганы, обмениваться документами без бумаги, общаться друг с другом на удаленке и многое другое. С нами жизнь трех миллионов предпринимателей и их сотрудников становится легче.

Мы ищем опытного DevSecOps-инженера в команду, которая занимается эксплуатацией инструментов киберзащиты.

Задачи:

• Разрабатывать и развивать инструменты для автоматизированной инвентаризации инфраструктуры.
• Выстраивать и развивать процессы безопасной разработки, в том числе интегрировать практики и инструменты информационной безопасности в CI/CD-процессы компании.
• Организация и поддержка процесса управления уязвимостями в инфраструктуре.
• Сопровождать и развивать SIEM и IDS.
• Участвовать в расследованиях инцидентов информационной безопасности и готовить отчеты.

Технологии: Suricata, Ansible, Vault, Docker, Gitlab CI, ELK, Graphite, Grafana, Moira, Kubernetes, ClickHouse,.NET, Go.

• Опыта работы в роли DevSecOps от двух лет или инженерного бэкграунда в эксплуатации / системном администрировании DevOps от трех лет с готовностью погружаться в практики информационной безопасности.
• Понимания, как внедрить и сопровождать безопасный цикл разработки ПО, знания российских и международных подходов в этой области.
• Способности интегрировать в pipeline этапы сборки, связанные с безопасностью кода приложения.
• Способности оценить качество кода, описывающего функцию безопасности сервиса, дать рекомендации разработчикам по основным требованиям информационной безопасности.
• Опыта работы с Ansible на уровне написания ролей, плейбуков, модулей.
• Навыков администрирования операционных систем Windows, Linux.
• Навыков написания автоматизаций на.Net или Go.
• Умения читать и составлять документацию, связанную с описанием функций безопасности приложения.
• Самостоятельности, автономности, развитых коммуникативных навыков.

• Уровень дохода, который зависит от ваших технических знаний и навыков. Регулярно пересматриваем зарплаты с учетом профессионального роста. Финансовые бонусы тоже есть.
• Заботу о вашем комфорте. Можете работать гибридно или в офисе, в любом случае предоставим технику и все необходимое. Если вам по душе работать из офиса — обеспечим удобным местом, зонами отдыха, кухней с полезными перекусами.
• Сильное инженерное комьюнити. Регулярно проводим внутренние технические конференции, обмениваемся опытом между командами. Вы всегда найдете с кем посоветоваться.
• Возможность сменить продукт, команду или предметную область внутри компании. Поддерживаем развитие в любом направлении.
• Возможность делиться экспертизой. Помогаем выступать на конференциях, участвовать в подкастах или видео, писать статьи.
• Мы всегда на «ты». Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.
• Поддержку профессионального развития. Организуем внутреннее и внешнее обучение.