Публикатор: Елена Савелова
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид
Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.
🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps
🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты
🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python
🔶 Что мы можем предложить взамен
•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.
📲Контакт: @Oskar17
@DevOpsSRE_Jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид
Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.
🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps
🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты
🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python
🔶 Что мы можем предложить взамен
•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.
📲Контакт: @Oskar17
@DevOpsSRE_Jobs
Публикатор: Иван
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
Публикатор: Liz Kostina
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
@DevOpsSRE_Jobs
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
@DevOpsSRE_Jobs
Публикатор: Nikolai Matusevich
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
Публикатор: Nikolai Matusevich
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
Публикатор: Liz Kostina
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
@DevOpsSRE_Jobs
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
@DevOpsSRE_Jobs
Публикатор: Nikolai Matusevich
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к (на руки)
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к (на руки)
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
Публикатор: Sofia Shurlakova
#вакансия #remote #fulltime #aws #k8s #devsecops
Локация: EU, Казахстан, Грузия
Формат работы: удаленно
Занятость: полная
Зарплатная вилка: $5500-7000
Описание вакансии:
Защита облачной среды;
Поддержка систем мониторинга для обнаружения и реагирования на угрозы с командой ProdSec;
Разработка стратегий для выявления и управления рисками безопасности;
Автоматизация средств защиты для стабильной безопасности;
Требования:
Разговорный английский;
5+ лет опыта в DevOps и знания облачной безопасности (особенно AWS);
Опыт работы с инструментами безопасности и скриптами (желательно Python);
Знание интернет-протоколов и основ безопасности;
Практический опыт с AWS (IAM Policy, KMS, GuardDuty);
Опыт в управлении уязвимостями и угрозами;
Будет плюсом:
Сертификаты безопасности (CISSP, CEH, Security+ и др.);
Опыт обработки инцидентов и реагирования на угрозы;
Знание AWS-виртуализации (EKS);
Понимание требований SOC2, ISO27001, HIPAA, PCI;
Название компании: Naviteq, https://www.naviteq.io/
Варианты трудоустройства: b2b
Контакты: sofias@naviteq.io
@DevOpsSRE_Jobs
#вакансия #remote #fulltime #aws #k8s #devsecops
Локация: EU, Казахстан, Грузия
Формат работы: удаленно
Занятость: полная
Зарплатная вилка: $5500-7000
Описание вакансии:
Защита облачной среды;
Поддержка систем мониторинга для обнаружения и реагирования на угрозы с командой ProdSec;
Разработка стратегий для выявления и управления рисками безопасности;
Автоматизация средств защиты для стабильной безопасности;
Требования:
Разговорный английский;
5+ лет опыта в DevOps и знания облачной безопасности (особенно AWS);
Опыт работы с инструментами безопасности и скриптами (желательно Python);
Знание интернет-протоколов и основ безопасности;
Практический опыт с AWS (IAM Policy, KMS, GuardDuty);
Опыт в управлении уязвимостями и угрозами;
Будет плюсом:
Сертификаты безопасности (CISSP, CEH, Security+ и др.);
Опыт обработки инцидентов и реагирования на угрозы;
Знание AWS-виртуализации (EKS);
Понимание требований SOC2, ISO27001, HIPAA, PCI;
Название компании: Naviteq, https://www.naviteq.io/
Варианты трудоустройства: b2b
Контакты: sofias@naviteq.io
@DevOpsSRE_Jobs
Публикатор: Ирина Лебедева ⚜
#вакансия #DevSecOps #гибрид #kubernetes #job #fulltime
ЗП: 300 000 – 500 000 руб. на руки + годовой kpi
Локация: Москва, м. Парк победы
Формат работы: офис/гибрид
Всем привет, меня зовут Ирина
Нахожусь в поиске DevSecOps для нашего партнера - ИБ интегратора
Задачи:
- Проектирование ИБ-решений по направлению DevSecOps
- Участие во встречах с потенциальными заказчиками
- Разработка архитектуры решений и методов реализации
- Участие во внедрении при реализации проектов
Навыки и опыт необходимы для реализации задач:
- Понимание принципов микро-сервисной архитектуры
- Опыт участия в проектах внедрения решений ИБ (SSDLC или DevSecOps)
- Опыт работы с DevSecOps продуктами (SAST, DAST, SCA)
- Опыт аудита и внедрения средств безопасности в кластера Kubernetes
- Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне
- Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible)
- Опыт работы с API
- Знание принципов безопасности веб-приложений, CWE, OWASP
Будет преимуществом:
- Навыки написания скриптов Python, Bash
- Опыт построения CI/CD с использованием DevSecOps продуктов
- Опыт разработки проектных решений и рабочей документации
Готовы предложить:
- Профессиональное развитие и карьерный рост
- Обучение за счет компании, доступ к электронной библиотеке
- Корпоративные мероприятия и т.п.
- Оплата больничного из расчета 100% (21 день), ДМС
- Возможность частично удаленной работы
- Возможность гибкого начала/окончания рабочего дня
За деталями в тг @Shelesta
@DevOpsSRE_Jobs
#вакансия #DevSecOps #гибрид #kubernetes #job #fulltime
ЗП: 300 000 – 500 000 руб. на руки + годовой kpi
Локация: Москва, м. Парк победы
Формат работы: офис/гибрид
Всем привет, меня зовут Ирина
Нахожусь в поиске DevSecOps для нашего партнера - ИБ интегратора
Задачи:
- Проектирование ИБ-решений по направлению DevSecOps
- Участие во встречах с потенциальными заказчиками
- Разработка архитектуры решений и методов реализации
- Участие во внедрении при реализации проектов
Навыки и опыт необходимы для реализации задач:
- Понимание принципов микро-сервисной архитектуры
- Опыт участия в проектах внедрения решений ИБ (SSDLC или DevSecOps)
- Опыт работы с DevSecOps продуктами (SAST, DAST, SCA)
- Опыт аудита и внедрения средств безопасности в кластера Kubernetes
- Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне
- Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible)
- Опыт работы с API
- Знание принципов безопасности веб-приложений, CWE, OWASP
Будет преимуществом:
- Навыки написания скриптов Python, Bash
- Опыт построения CI/CD с использованием DevSecOps продуктов
- Опыт разработки проектных решений и рабочей документации
Готовы предложить:
- Профессиональное развитие и карьерный рост
- Обучение за счет компании, доступ к электронной библиотеке
- Корпоративные мероприятия и т.п.
- Оплата больничного из расчета 100% (21 день), ДМС
- Возможность частично удаленной работы
- Возможность гибкого начала/окончания рабочего дня
За деталями в тг @Shelesta
@DevOpsSRE_Jobs
Публикатор: Иван
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs