Devops Jobs — вакансии и резюме
16.2K subscribers
9.5K links
Вакансии из @devops_jobs

Остальные каналы: @nodejs_jobs_feed, @mobile_jobs_feed, @javascript_jobs_feed
Download Telegram
Публикатор: Elena Konovalova
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #middle #vacancy #remote #DevOps #DevSecOps

Вакансия:
Инженер по внедрению (DevSecOps)
Компания: Ximi Lab
Зарплатная вилка: от 250.000 до 320.000 руб на руки
Формат:
удаленно
Занятость: полная

Задачи:

- Внедрять решения в области информационной безопасности (по направлению DevSecOps);
- Запускать и настраивать решения для клиентов в соответствии с их требованиями;
- Проводить обследование инфраструктуры заказчиков;
- Участвовать в рабочих встречах;
- Техническая поддержка (на этапе внедрения) и сопровождение клиентов;
- Участвовать в развитии внутренней инфраструктуры компании.

Что для нас важно:
- Хорошее понимание методов обеспечения информационной безопасности в процессах разработки и эксплуатации программных продуктов;
- Хорошее знание продуктов, обеспечивающих процессы DevSecOps на стороне заказчика (как коммерческих, так и OpenSource);
- Опыт работы с Defect trackers;
- Опыт работы с Docker и другими контейнерными технологиями;
- Знание Git, Linux систем и БД PostgreSQL;
- Опыт работы с CI/CD системами;
- Грамотная речь, умение проводить презентации и представлять результаты своей работы заказчику;
- Умение грамотно планировать свое рабочее время в режиме многозадачности;
- Умение нести ответственность за сроки и результаты проекта;
- Понимание способов интеграции систем и принципов обмена сообщениями.

Будет классно:
- Понимание методологий безопасной разработки (BSIMM, OWASP SAMM, Microsoft SDLC);
- Опыт работы с Kubernetes;
- Знание Helm, Ansible;
- Понимание принципов безопасности контейнерных сред;
- Опыт работы в интеграторе.

Условия:
- Возможность карьерного роста;
- Конкурентная ЗП и дополнительная мотивация по результатам работы;
- Оформление по ТК РФ;
- Гибкий график и удаленный формат работы;
- Оплачиваемый отпуск 28 календарных дней.

Пишите : @aljenat
Публикатор: Margarita
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #devsecops DevSecOps в компанию Эвотор.Нужен человек не обязательно с большим опытом работы (готовы обучать, растить, помогать), готового на офисный или гибридный формат работы.
🔷Основные обязанности:
Внедрение практик безопасной разработки согласно регламентам компании;
Помощь DevOps в интеграции инструментов безопасной разработки;
Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.));
Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
Составление и анализ отчетов по выявленным уязвимостям;
Проведение аудита инфраструктуры с использованием автоматизированных средств;
Обучение разработчиков практикам безопасного кодирования

📌Обязательные требования:
Знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО
Глубокие знания и практический опыт с системами непрерывной интеграции и непрерывного развертывания (CI/CD), такими как Jenkins, GitLab CI. Опыт работы с контейнеризацией (Docker, Kubernetes) обязателен
Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC)
Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач
Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей
Опыт проведения моделирования угроз и security code review
Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM)
Практические навыки выполнения тестирования на проникновение
Опыт разработки обучающих программ по безопасности
Наличие сертификации SSCP, CSSLP

🏡Условия работы
Место работы: Москва, м. Парк культуры, возможен гибридный формат работы
График работы: полная занятость, 5/2, возможно гибкое начало рабочего дня
Трудоустройство по ТК РФ

💰Размер оклада: от 200 000 руб до 300 000 т.р.Отклики с резюме ждём @HR_A_R
Публикатор: Анна
Обсуждение вакансии в чате @devops_jobs
#вакансия #DevSecOps #security #инфобез #удаленка #remote #senior

Вакансия: Senior DevSecOps
Компания: ATME
Локация: Удаленка (РФ). возможность релокации в Манаму, Королевство Бахрейн (Tax free zone)
ЗП: от 400 000 - 550 000 рублей на руки (готовы обсуждать)
HR: @Anna_HRinIT

Всем привет!
В международную финтех компанию по токенизации RVA (металлы, недвижимость, акции, бриллианты и тд) ищем DevSecOps-инженера. Вы будете одним из важных экспертов для разработчиков и devops-инженеров, кто сможет обеспечить необходимый уровень безопасности и надежности для наших систем.

🚀Обязанности:

• Взаимодействие с разработчиками, выработка архитектурных решений по ИБ WebApp.
• Настройка средств защиты в облачной инфраструктуре.
• Написание UseCases для SOC, интеграция СЗИ и мониторинг.
• Vulnerability management в рамках всего цикла разработки и эксплуатации приложения.

🎓Требования:
• Хорошее знание криптографических механизмов (симметричная/ассиметричная криптография, режимы работы криптоалгоритмов, уязвимости).
• Понимание работы сетевых протоколов, их уязвимостей, протоколов обеспечения безопасности (TLS, IPSec,ssh).
• Понимание принципов или опыт участия в проекте построения SOC и написания UseCases для SOC в облачной инфраструктуре.
• Понимание принципов обеспечения безопасности и архитектуры безопасности WebApplication.
• Знание технологий и механизмов комплексного обеспечения безопасности облачной инфраструктуры (межсетевые экраны (L3-L7), IDS/IPS, WAF, средства мониторинга, анализа защищенности), опыт работы с любым облачным провайдером (AWS, GCP, Azure).
👑Вашим преимуществом будет:
• Понимание принципов обеспечения безопасности инструментов контейнеризации, оркестрации (Docker, K8s) и выстраивания процесса DevSecOps.

💎Почему с нами классно:
• Работа в международной компании с русскоязычными коллегами.
• Мы работаем над полезным продуктом для юридических лиц по всему миру.
• Удаленка из РФ или релокация.
• Наш офис расположен в столице королевства Бахрейн в зоне TaxFree.
• Помощь в релокации (финансовая и консалтинговая) для вас и вашей семьи.
• Работа в стабильной финтех компании, получившей лицензию государства.
• Медицинская страховка.
• Корпоративная культура и поддержка сотрудников.

🌟Буду рада ответить на ваши вопросы @Anna_HRinIT
Публикатор: Таня Колпакова
Обсуждение вакансии в чате @devops_jobs
#вакансия #удаленка #kubernetes #docker #devops #devsecops #ИБ #кибербезопасность

Добрый день!

Вакансия: DevOps
Компания: ПАО Ростелеком (блок информационной безопасности)
Формат работы: гибрид или удаленка (на территории РФ)
Оформление: в штат по ТК, полная занятость
Зарплатная вилка: 250 000 - 300 000 net + премии. (обсуждаем)

Блок информационной безопасности — это драйвер технологий и культуры ИБ в Ростелекоме, объединяющий более 350 профессионалов. Сейчас мы в поиске инженера, готового работать и развиваться на «стыке» DevOps и кибербезопасности.
🚩Задачи:
- Создание и администрирование внутренних платформ контейнеризации на основе Kubernetes, а также сопутствующей инфраструктуры (СУБД, стека мониторинга и логирования, SSO, реестров).
- Участие в проектах по безопасности контейнеров, работа с решениями container security.
- Автоматизация задач на Ansible, Python, Terraform и др.;
- Участие в тестировании решений container security, платформ Kubernetes, инструментов DevOps и DevSecOps.
🚩Мы ожидаем от вас:
- Опыт работы в DevOps от 2 лет;
- Хорошее понимание и опыт работы с технологиями контейнеризации.
- Хорошее понимание и опыт работы с Kubernetes (развертывание, настройка, масштабирование, сопровождение).
- Понимание принципов безопасности Kubernetes (Pod Security Standards, RBAC, Admission Control, Network Policies и др.).
- Понимание и опыт работы с helm.
- Опыт работы с инструментами автоматизации (в первую очередь Ansible).
- Навыки работы с GitLab, опыт разработки и реализации CI/CD пайплайнов.
- Опыт работы со решениями по логированию (ELK, Fluentd, Loki или др.).
- Опыт работы со решениями по мониторингу (Prometheus, Grafana).
- Интерес и готовность участвовать в проектах по информационной безопасности.
🚩Мы предлагаем:
- Интересные задачи, возможности развития и отсутствие формализма.
- Работа в крупнейшем в России провайдере цифровых услуг и решений.
- Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные/ квартальные и годовые премии по результатам работы).
- Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока).
- Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ;
- Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет.
- Возможности внешнего обучения.
- Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей.
Контакт для связи: @TKolpakova
Публикатор: Sergei Сhebotarev
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #remote #devsecops

Компания: КА
Позиция: DevSecOps (miidle/senior)
З/п: 350 000 - 450 000 рублей на руки (оформление по ТК РФ, полностью белая)
Формат и занятость: remote на full-time из любой точки мира

Международная компания из сферы GameDev :)

💻Вам предстоит:
— Проводить внутренние аудиты инфраструктуры компании;
— Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
— Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
— Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
— Разрабатывать и проводить обучающие мероприятия для разработчиков;
— Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
— Проводить и автоматизировать аудит защищенности периметра инфраструктуры.

Мы ждем, что вы:
— Linux для Вас дом родной;
— Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
— Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
— Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
— Знакомы с облачными провайдерами (GCP, AWS, Azure);
— Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
— Работали в аналогичной должности не менее года;
— Устное общение на английском не вызывает сложностей.

🎁Benefits:

— Выдаем мощную технику для работы;
— Бесплатное обучение и участие в специализированных конференциях;
— ДМС;
— Гибкий график

TG: @dobrkakbobr8
Публикатор: Анна
Обсуждение вакансии в чате @devops_jobs
#вакансия #DevSecOps #security #инфобез #удаленка #remote #senior

Вакансия: Senior DevSecOps
Компания: ATME
Локация: Удаленка или офис в Москве.
ЗП: от 400 000 - 550 000 рублей на руки (готовы обсуждать)
HR: @Anna_HRinIT

Всем привет!
В международную финтех компанию по токенизации RVA (металлы, недвижимость, акции, бриллианты и тд) ищем DevSecOps-инженера. Вы будете одним из важных экспертов для разработчиков и devops-инженеров, кто сможет обеспечить необходимый уровень безопасности и надежности для наших систем.

🚀Обязанности:

• Взаимодействие с разработчиками, выработка архитектурных решений по ИБ WebApp.
• Настройка средств защиты в облачной инфраструктуре.
• Написание UseCases для SOC, интеграция СЗИ и мониторинг.
• Vulnerability management в рамках всего цикла разработки и эксплуатации приложения.

🎓Требования:
• Хорошее знание криптографических механизмов (симметричная/ассиметричная криптография, режимы работы криптоалгоритмов, уязвимости).
• Понимание работы сетевых протоколов, их уязвимостей, протоколов обеспечения безопасности (TLS, IPSec,ssh).
• Понимание принципов или опыт участия в проекте построения SOC и написания UseCases для SOC в облачной инфраструктуре.
• Понимание принципов обеспечения безопасности и архитектуры безопасности WebApplication.
• Знание технологий и механизмов комплексного обеспечения безопасности облачной инфраструктуры (межсетевые экраны (L3-L7), IDS/IPS, WAF, средства мониторинга, анализа защищенности), опыт работы с любым облачным провайдером (AWS, GCP, Azure).
👑Вашим преимуществом будет:
• Понимание принципов обеспечения безопасности инструментов контейнеризации, оркестрации (Docker, K8s) и выстраивания процесса DevSecOps.

💎Почему с нами классно:
• Работа в международной компании с русскоязычными коллегами и англоговорящим менеджментом.
• Мы работаем над полезным продуктом для юридических лиц по всему миру.
• Удаленка или работа из офиса в Москве
• Работа в стабильной финтех компании, получившей лицензию государства Бахрейн.
• Медицинская страховка.
• Корпоративная культура и поддержка сотрудников.

🌟Буду рада ответить на ваши вопросы @Anna_HRinIT
Публикатор: Даниэлла Котовская🖤
Обсуждение вакансии в чате @devops_jobs
#вакансия #vacancy #remote #devops #devsecops

Компания Centicore💙 находится в поисках DevOps инженера. Наша компания занимается продуктовой разработкой проектов наших Заказчиков под ключ.

Вакансия: DevOps инженер
Компания: Крупный коммерческий банк
Формат работы: удаленный (РФ)
Вилка: 340-380к на руки (в зависимости от опыта и пожеланий кандидата)

Проект связан с развитием банковской системы для автоматизации продаж, с автоматизацией процессов, доработкой мобильных приложений, внедрением новых кредитных продуктов и с созданием новых возможностей для клиентов в области инвестирования.


🔷Условия:

- Удаленный формат работы в IT аккредитованной компании;
- Длительный проект;
- Оплачиваемый отпуск 28 календарных дней в год и оплачиваемые больничные;
- Предоставление техники (MAC,Windows)
- ДМС;
- Компенсация хобби/спортзала/англ.яз.;
- Индексация/пересмотр ЗП;
- Компенсация проф.обучения;
- Возможность участия во внутренних программах компании и активностях, например: в реферальной программе «приведи друга»;
- Услуги корпоративного психолога.

🔷Обязанности:

- Развертываение и поддержка KMS системы
- Написание скриптов развертывания для обеспечения подхода IaC
- Подключение существующих систем к KMS:
- Интеграция с текущим пайлайном CI\CD (Jenkins, ArgoCD, asnible, helm)
- Интеграция с сервисами (Java, JS)

🔷Ожидания:

- Опыт сопровождения информационных систем на kubernetes
- Опыт написания собственных пайплайнов CI\CD (Jenkins)
- Знание Ansible, Helm, Terraform (Pulumi)
- Умение работать с on-premise системами хранения секретов (KMS), желательно, HashiCorp Vault
- Опыт внедрения KMS в текущие процессы (Infrastructure as Code, CI/CD, сервисы на Java, JavaScript\NodeJS)

🔷 Тех. стек:
Знание Linux, Atlassian (Jira), Postgres + T-SQL, MS SQL + T-SQL, Kafka, Gitlab CI/CD, Jenkins, Zabbix, Prometheus + Grafana, Kubernetes, Docker, Ansible, владение любым скриптовым языком (bash/pwshell/csh/python/go), istio, jenkins, helm, знание tcp/ip;
- Умение писать bash-скрипты;
- Знание bamboo, sonar, npm, yarn, maven.


💌Для вопросов и резюме - просьба обращаться в лс @ktvsk_d
Публикатор: Anastasia Kerk
Обсуждение вакансии в чате @devops_jobs
#вакансия #удаленно #DevOps #DevSecOps #Security #senior

Друзья, привет☀️

Вакансия: DevSecOps/ Security Engineer
Локация - Кипр 🌍 гибрид
Занятость - фулл тайм
Вилка EUR 5000-6500 net

Мы команда Cryptology
✔️Международная криптовалютная биржа с широкой линейкой продуктов
✔️7 лет опыта
✔️160+ стран
✔️5+млн пользователей
✔️$50+ млн ежедневный объем торгов

О роли:
Сотрудник, занимающий эту должность, сосредоточится на внедрении средств контроля безопасности в корпоративной инфраструктуре и облачных средах
Основные обязанности:
• Разработка решений для платформы безопасности в строгом соответствии с практикой IaC.
• Повышение cloud security, используя собственные облачные возможности и внешние решения.
• Расширение защиты вычислительных ресурсов.
• Автоматизация за счет использования собственных облачных возможностей и внешних решений.
• Разработка мониторинга безопасности через:
Подключение источников событий,
Написание ETL и обработчиков данных,
Реализацию базовых уровней мониторинга и систем оповещения.
Участие в управлении инцидентами безопасности.

Кого ищем:
• 5 + лет работы в сфере IT (безопасность, DevOps, DevSecOps, ClaudOps, системное администрирование) включая опыт работы в области безопасности (обязательно).
• Знание Terraform и/или Cloudformation, навыки программирования на Python/Go (обязательно).
• Развитое логическое мышление, хорошие аналитические способности и умение работать с огромным объемом информации • • Знание передовых концепций облачных сетей и организационной безопасности (как плюс).
• Понимание отрасли: Крипто/финтех (как плюс).
• Опыт работы в сфере корпоративной безопасности или MSSP (как плюс).

🟩 Почему у нас хорошо:
• Плоская структура, высокая скорость принятия решений
• Много свободы и ответственности в решении задач.
• Мы продуктовая компания, а это значит, что мы сами принимаем решения по развитию продукта.
• Возможность прокачать себя в теме трейдинга/блокчейн
• Мы в Cryptology выступаем за равные возможности, справедливость и разнообразие. Поэтому отбор кандидатов происходит независимо от расы, национальности, пола, сексуальной ориентации, религии, возраста, гражданского и семейного положения, а также состояния здоровья. Итак, оценивайте только свои профессиональные знания и опыт и применяйте их.
• Заработная плата €5000-6500 на руки. Контракт с оплатой отпуска/больничных/праздников.
• Офис/гибрид или, без душных многочасовых митингов и прочего. Все очень комфортно и разумно. Отличный онбординг от прекрасного лида.
• Релокейт, виза, трудовой контракт


😎Обсудим?))
@kerk_av
Анастасия
Публикатор: Solway
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops #security #ops #удаленка #remote #aws

Мы ищем специалиста с опытом работы с AWS и разнообразными AWS-сервисами, с особым акцентом на безопасность и DevSecOps.

Заработная плата: 20$-25$ в час (3000$-4000$ в месяц). Возможна оплата в USDT.
Формат: полная удаленка
Занятость: полная

Основные требования:
Опыт работы и фокус на облачной безопасности, особенно в AWS.
Сильный опыт в вопросах сетевой безопасности и конфигурации для облачной безопасности.
Опыт проведения аудитов безопасности, понимание практик безопасности и внедрения решений для обеспечения безопасности. Опыт проектирования отказоустойчивых инфраструктур, защиты баз данных, систем и сетей, проведения оценки уязвимостей и реагирования на инциденты.
Практический опыт создания отчетов по безопасности для ключевых заинтересованных сторон, работа над регулированием доступа к данным и т.д.
Опыт настройки инструментов мониторинга с точки зрения безопасности (например, Grafana, Prometheus, EFK).
Фокус на практической работе по обеспечению безопасности в AWS (оценка потенциальных угроз, обеспечение безопасной инфраструктуры и т.д.).
Опыт защиты AWS-ресурсов и сетевой безопасности.
Общий опыт работы в сфере DevOps не менее 5 лет.
Минимум 2 года опыта работы в области информационной безопасности с доказанным фокусом на облачной безопасности.

Требования к локации:
Болгария, Грузия, Венгрия, Литва, Польша, Румыния, Узбекистан, Казахстан.
Обязательное требование — находиться или быть готовым к переезду в одну из указанных стран.

О клиенте:
Наш клиент — брокер Forex и CFD, обслуживающий клиентов из более чем 190 стран на пяти континентах. Миссия компании — соответствовать требованиям глобального рынка и подходить к инвестиционным целям клиентов с открытым мышлением.

Технический стек:
Технические знания Amazon Web Services (AWS).
Владение сервисами AWS, такими как IAM, VPC, S3, EC2, RDS, CloudTrail, Config, GuardDuty и др.
Понимание текущих угроз для облачной инфраструктуры и глубокие знания в области ее защиты.
Опыт разработки и развертывания приложений в облаке с использованием Infrastructure as Code.
Способность работать автономно с минимальным контролем и интегрироваться в команду.
Готовность работать в часовом поясе CET.
Дополнительные преимущества:
Опыт работы с Terraform.
Экспертиза в области контейнерной безопасности.
Владение Microsoft Azure и Oracle Cloud.

Уровень английского:
Upper-Intermediate (B2)

Обязанности:
Проектирование и построение устойчивых облачных инфраструктур, защищенных от угроз безопасности.
Разработка и оценка облачных решений безопасности для защиты систем, баз данных и сетей.
Проведение оценок и рекомендации для обеспечения наличия соответствующих мер контроля.
Анализ инцидентов и угроз безопасности через мониторинг и проведение оценки уязвимостей.
Участие в формировании политики, процедур и стандартов безопасности компании для использования в облачных средах.
Создание технических и управленческих отчетов по безопасности для облачных приложений и инфраструктуры.
Реализация и тестирование процедур аварийного восстановления сетей и безопасности для обеспечения непрерывности бизнеса.
Мониторинг использования конфиденциальных данных и регулирование доступа для защиты информации.
Обеспечение конфиденциальности и целостности данных при передаче, хранении и обработке.
Поддержка пользователей по вопросам, связанным с сетью и безопасностью.

Контакты: @solwaytech contact@solway.tech
Публикатор: Алексей Агеев
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevSecOps Архитектор/ Cyber Security Architect
Компания: WMT - We Make Team
Вилка: 350 000 - 500 000 чистыми, по ГПХ можно больше
Формат: Удаленка по РФ.
Формат оформления: ТК / ИП / ГПХ

Описание проекта:
Занимаемся как разработкой собственных продуктов на стыке ML и AI которые делают мир лучше, так и реализуем проекты разработки в крупных компаниях финтеха. Сейчас в поисках архитектора по кибербезопасности.

Чем нужно будет заниматься:
- Анализ, оценка и декомпозиция требований бизнеса с позиций ИБ;
- Проектирование системы Vehicle Access and Digital Key;
- Надзор за проектированием API систем;
- Формирование CySe требований к системам;

Что мы ожидаем от кандидата:

- Опыт проектирования облачных сервисов от API до DevSecOps более 4 лет;
- Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание стандарта PCI DSS, основных принципов концепции Zero Trust.

Дополнительные преимущества:
- Опыт работы с облачной инфраструктурой, Kubernetes

Мы предлагаем:
1) полную удаленку по РФ с первого дня;
2) премии по итогам квартала и года;
3) полноценный трудовой договор или оформление по удобному для вас формату сотрудничества (ИП, СЗ);
4) ежегодная индексация;
5) уникальную службу заботы о сотрудниках - вы можете придти к нам с любым вопросом и просьбой, как рабочими, так и нерабочими, и это станет нашим вопросом и заботой)

Если проект интересен, резюме направлять мне, то бишь Лягуху, на почту, aageev@wmtgroup.ru, или в личку в тг - @ageev_freeman
Публикатор: Алексей Агеев
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevSecOps Архитектор/ Cyber Security Architect
Компания: WMT - We Make Team
Вилка: 350 000 - 500 000 чистыми, по ГПХ можно больше
Формат: Удаленка по РФ.
Формат оформления: ТК / ИП / ГПХ

Описание проекта:

Занимаемся как разработкой собственных продуктов на стыке ML и AI которые делают мир лучше, так и реализуем проекты разработки в крупных компаниях финтеха. Сейчас в поисках архитектора по кибербезопасности.

Чем нужно будет заниматься:
- Анализ, оценка и декомпозиция требований бизнеса с позиций ИБ;
- Проектирование системы Vehicle Access and Digital Key;
- Надзор за проектированием API систем;
- Формирование CySe требований к системам;

Что мы ожидаем от кандидата:
- Опыт проектирования облачных сервисов от API до DevSecOps более 4 лет;
- Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание стандарта PCI DSS, основных принципов концепции Zero Trust.

Дополнительные преимущества:
- Опыт работы с облачной инфраструктурой, Kubernetes

Мы предлагаем:
1) полную удаленку по РФ с первого дня;
2) премии по итогам квартала и года;
3) полноценный трудовой договор или оформление по удобному для вас формату сотрудничества (ИП, СЗ);
4) ежегодная индексация;
5) уникальную службу заботы о сотрудниках - вы можете придти к нам с любым вопросом и просьбой, как рабочими, так и нерабочими, и это станет нашим вопросом и заботой)

Если проект интересен, резюме направлять мне, то бишь Лягуху, на почту, aageev@wmtgroup.ru, или в личку в тг - @ageev_freeman
Публикатор: Иван
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская

Формат: офис, удаленка (по РФ), гибрид - как хочется

Занятость: Полная

Вилка: 300-400 тыс в мес. на руки

Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.

А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.

Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами

Откликайся, нам есть что обсудить!

Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки

Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом

Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний

Контакты: мне в личку @nnsivan