DevSecOps Engineer (в отдел DevOps)

Технологический стек:
Linux, Kubernetes, Helm, Nginx, Docker, Bash, Jira / Azure DevOps, Python, PowerShell, Grafana, Kibana, ELK

Задачи:

• Устранение дефектов безопасности в процессах CI/CD

• Разработка и сопровождение helm-чартов для микросервисов

• Разработка и внедрение методик DevSecOps для SSDL, ГОСТ Р 56939-2016

• Устранение уязвимостей с типом секреты в конвейерах, хранение в Hashicorp Vault

• Интеграция DevSecOps инструментов обеспечения безопасности в разработке ПО

• Работа с системами статического и динамического анализа кода и приложений

• Опыт работы со средствами DevOps процессов

• Управление репозиторием Artifactory (Nexus)

• Выстраивание процессов CI/CD с учетом практик DevSecOps SAST, DAST, SCA, Secrets)

Для нас важно:

• Опыт работы в изолированной сети с самоподписанными сертификатами

• Опыт выравнивания и автоматизации прав доступа в репозиториях и конвейерах

• Опыт встраивания анализаторов на безопасность в CI процесс (SAST, DAST)

• Опыт написания скриптов для автоматизации задач (Python / PowerShel / Bash)

• Понимание принципов безопасной разработки и безопасной конфигурации CI/CD

• Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения

• Понимание принципов работы контейнеризированных приложений и процессов CI/CD

• Практические навыки в построении CI/CD

• Понимание принципов работы SAST, DAST

• Понимание основных принципов эксплуатации уязвимостей OWASP top 10, OWASP API top 10

• Понимание принципов работы микросервисной архитектуры

• Работа в IT-дирекции одной из крупнейших российских страховых компаний
• Возможность реализовать свои идеи в крупных проектах в сфере страхования
• Сильную команду профессионалов, готовых поддержать ваши инициативы
• Заботу о здоровье: ДМС сразу после испытательного срока, расширенная программа ДМС через 6 месяцев после прохождения испытательного срока
• Гибкое начало рабочего дня
• Формат работы удаленный или гибридный (современный и удобный офис в 7 минутах ходьбы от ст.м. Улица 1905 года), отталкиваемся от ваших пожеланий.
• Возможность совершенствовать себя в одном из лучших Корпоративных университетов, бесплатный корпоративный доступ к электронной библиотеке «Альпина»
• Уникальные предложения и скидки от партнёров
• Прозрачную систему бонусов и премий, достойную зарплату - размер обсудим на интервью
• Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам