#вакансия #fulltime #DevOps #DevSecOps #SDLC #ИБ #москва
Вакансия: Ведущий инженер по ИБ
Зарплатная вилка: 180к-270к
Локация: москва
Формат работы: офис
Занятость: полная
Для решения сложных инфраструктурных и сервисных задач, внедрения SDLC, обеспечения сохранности данных, аудита информационной безопасности в рамках проектов компании, создающей продукт для корпоративной коммуникации ищем Ведущего инженера по ИБ.
Обязанности: Организация и внедрение процедур безопасной разработки ПО в компании (Secure SDLC); Внедрение статических анализаторов исходного кода (SAST) в технологический процесс сборки ПО (СI); Проверка, анализ, аудит на предмет безопасности Web-сервисов/Web-приложений; Анализ и аудит исходного кода на предмет безопасности; Участие в разработке и согласовании архитектуры ИС и ПО с точки зрения SDL; Разработка тематической нормативной документации в области ИБ.
Требования:
Профильное образование. Проведение внутренних аудитов на соответствие стандартам. Знание методик внедрения цикла безопасной разработки OWASP Secure SDLC Cheat Sheet. Знание безопасного цикла разработки приложений и сервисов. Понимание актуальных угроз и уязвимостей. Опыт оценки спроектированных решений с точки зрения безопасности и определения поверхности атак.
Контакт: @OlgaVzh
—
👉 Обсуждение вакансии в чате @devops_jobs
Вакансия: Ведущий инженер по ИБ
Зарплатная вилка: 180к-270к
Локация: москва
Формат работы: офис
Занятость: полная
Для решения сложных инфраструктурных и сервисных задач, внедрения SDLC, обеспечения сохранности данных, аудита информационной безопасности в рамках проектов компании, создающей продукт для корпоративной коммуникации ищем Ведущего инженера по ИБ.
Обязанности: Организация и внедрение процедур безопасной разработки ПО в компании (Secure SDLC); Внедрение статических анализаторов исходного кода (SAST) в технологический процесс сборки ПО (СI); Проверка, анализ, аудит на предмет безопасности Web-сервисов/Web-приложений; Анализ и аудит исходного кода на предмет безопасности; Участие в разработке и согласовании архитектуры ИС и ПО с точки зрения SDL; Разработка тематической нормативной документации в области ИБ.
Требования:
Профильное образование. Проведение внутренних аудитов на соответствие стандартам. Знание методик внедрения цикла безопасной разработки OWASP Secure SDLC Cheat Sheet. Знание безопасного цикла разработки приложений и сервисов. Понимание актуальных угроз и уязвимостей. Опыт оценки спроектированных решений с точки зрения безопасности и определения поверхности атак.
Контакт: @OlgaVzh
—
👉 Обсуждение вакансии в чате @devops_jobs
Всех приветствую!
#вакансия #fulltime #DevOps #DevSecOps #SSDLC #ИБ #москва #SecDevOps #ApplicationSecurity #безопаснаяразработка
Вакансия: Team Lead Application Security
Зарплатная вилка: 200к-300к
Локация: москва
Формат работы: офис
Занятость: полная
Для решения сложных инфраструктурных и сервисных задач, внедрения практик безопасной разработки (SSDLC), обеспечения сохранности данных, аудита информационной безопасности в рамках проектов компании, создающей продукт для корпоративной коммуникации ищем Team Lead Application Security.
Обязанности
Анализ безопасности разрабатываемых приложений (включая анализ исходного кода приложений), консультирование разработчиков, архитекторов и тд (так как безопасную разработку необходимо только внедрять), внедрять защитные решения. Тестирование разными способами, проверка эффективности существующих средств защиты путем выполнения различных атак, анализ исходного кода внутренних команд разработки и подрядчиков, согласование архитектуры разрабатываемых информационных систем с точки зрения безопасности, построение и внедрение концепции безопасной разработки и непрерывной интеграции кода.
Требования
Опыт работы в данной должности от трёх лет; опыт работы с инструментами SAST, DAST тестирования; Опыт организации процесса безопасной разработки, умение находить основные уязвимости из OWASP Top 10.
Бонусы
Квартальные и годовые премии. Конкурентная заработная плата. Интересные задачи, профессиональный рост обеспечен. Корпоративное обучение. ДМС+стоматология;
Контакт: @OlgaVzh
zhikul.olga@gmail.com
Пишите, пожалуйста, с радостью отвечу на все вопросы.
С уважением, Ольга
—
👉 Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #DevOps #DevSecOps #SSDLC #ИБ #москва #SecDevOps #ApplicationSecurity #безопаснаяразработка
Вакансия: Team Lead Application Security
Зарплатная вилка: 200к-300к
Локация: москва
Формат работы: офис
Занятость: полная
Для решения сложных инфраструктурных и сервисных задач, внедрения практик безопасной разработки (SSDLC), обеспечения сохранности данных, аудита информационной безопасности в рамках проектов компании, создающей продукт для корпоративной коммуникации ищем Team Lead Application Security.
Обязанности
Анализ безопасности разрабатываемых приложений (включая анализ исходного кода приложений), консультирование разработчиков, архитекторов и тд (так как безопасную разработку необходимо только внедрять), внедрять защитные решения. Тестирование разными способами, проверка эффективности существующих средств защиты путем выполнения различных атак, анализ исходного кода внутренних команд разработки и подрядчиков, согласование архитектуры разрабатываемых информационных систем с точки зрения безопасности, построение и внедрение концепции безопасной разработки и непрерывной интеграции кода.
Требования
Опыт работы в данной должности от трёх лет; опыт работы с инструментами SAST, DAST тестирования; Опыт организации процесса безопасной разработки, умение находить основные уязвимости из OWASP Top 10.
Бонусы
Квартальные и годовые премии. Конкурентная заработная плата. Интересные задачи, профессиональный рост обеспечен. Корпоративное обучение. ДМС+стоматология;
Контакт: @OlgaVzh
zhikul.olga@gmail.com
Пишите, пожалуйста, с радостью отвечу на все вопросы.
С уважением, Ольга
—
👉 Обсуждение вакансии в чате @devops_jobs
#вакансия #DevOps #Centos #Linux #PostgreSQL #SQL #Nginx #Bash #Zabbix #ИБ #СУБД #финтех #платежныесистемы
Компания: Payment.center - международная процессинговая компания
Формат работы: офис | удаленно по желанию
Город и адрес офиса: Москва, м. ул. 1905 года
Занятость: полная
Оклад: 180k - 200k (порядок цифр не окончательный, обсуждается индивидуально с каждым кандидатом)
Контакты: @vgrebenyuk | vgrebenyuk@gmail.com
Мы - Payment Center, международная группа компаний в сфере процессинга онлайн платежей.
Сейчас мы активно развиваемся и в связи с этим мы расширяем команду эксплуатации (на текущий момент это два человека), открыты две позиции - Senior | Middle и Middle | Junior.
Работы много (внеурочные работы оплачиваются), на любой уровень квалификации, предпочтение отдаем простым и надежным решениям.
IT-подразделение также состоит из двух удаленных команд разработки, подрядчиков по отдельным проектам и нашей команды перфекционистов - техподдержки.
Чем ты будешь заниматься:
- Текущее обслуживание площадок в облаках - несколько регионов в AWS, VPS на хостингах и арендованное оборудование;
- Платформенные задачи - тратим время на исследования “как сделать удобней для обслуживания”;
Текущие задачи по сервисам - деплои, переконфигурация, миграции между площадками, развертывание новых площадок;
- Чем больше сможем автоматизировать - тем меньше времени будет уходить на рутинные задачи;
- Информационная безопасность - наши площадки сертифицированы по PCI/DSS, регулярно проходят внешние аудиты безопасности;
- Развитие систем мониторинга;
- Развитие процессов CI/CD, совместно с командами разработки;
- Разбор сложных кейсов совместно с техподдержкой и разработкой.
Мы предлагаем:
- Работа в быстрорастущей компании в сфере финтех;
Стильный современный офис класса А+ в БЦ Рочдел (м.1905 года) - всегда можно приехать встретиться в офисе или просто сменить обстановку;
- Удаленная работа по желанию, IT-команда распределенная, рабочее общение по большей части проходит в чатах;
- Крутая команда;
- Перед собеседованием может быть предложено тестовое задание, один-два часа, потраченные на три простых задачи сильно помогут Вам продемонстрировать уровень своей квалификации.
Перспективы:
- Размер вознаграждения определяется на этапе переговоров и может значительно отличаться от указанного;
- Так как мы находимся в стадии активного роста, объем интересных задач будет постоянно увеличиваться;
- Ждем активных и настроенных на эффективное времяпрепровождение в дружной команде! 😉
Наши ожидания:
- Умение использовать google - мы не ждем знания всех технологий на свете, но умение быстро разобраться на уровне подходит ли нам то или иное решение важно;
- Понимание что такое AWS и облачная инфраструктура;
OS Linux уверенные знания и опыт администрирования, сертификаты будут дополнительным плюсом;
опыт работы с системами мониторингами, у нас используется Zabbix, Prometheus, Grafana, ELK - приветствуются навыки создания своих метрик из систем логирования и баз данных;
- Навыки аудита работы серверов баз данных - понять из логов/системных таблиц какой запрос тормозит и что можно рекомендовать для его оптимизации, у нас используется PostgreSQL (AWS RDS);
- Здоровый консерватизм и аккуратность - лучше отложить операцию на проде пока по ней не будет достаточной уверенности или откатить изменения, если что-то идет не так.
—
👉 Обсуждение вакансии в чате @devops_jobs
Компания: Payment.center - международная процессинговая компания
Формат работы: офис | удаленно по желанию
Город и адрес офиса: Москва, м. ул. 1905 года
Занятость: полная
Оклад: 180k - 200k (порядок цифр не окончательный, обсуждается индивидуально с каждым кандидатом)
Контакты: @vgrebenyuk | vgrebenyuk@gmail.com
Мы - Payment Center, международная группа компаний в сфере процессинга онлайн платежей.
Сейчас мы активно развиваемся и в связи с этим мы расширяем команду эксплуатации (на текущий момент это два человека), открыты две позиции - Senior | Middle и Middle | Junior.
Работы много (внеурочные работы оплачиваются), на любой уровень квалификации, предпочтение отдаем простым и надежным решениям.
IT-подразделение также состоит из двух удаленных команд разработки, подрядчиков по отдельным проектам и нашей команды перфекционистов - техподдержки.
Чем ты будешь заниматься:
- Текущее обслуживание площадок в облаках - несколько регионов в AWS, VPS на хостингах и арендованное оборудование;
- Платформенные задачи - тратим время на исследования “как сделать удобней для обслуживания”;
Текущие задачи по сервисам - деплои, переконфигурация, миграции между площадками, развертывание новых площадок;
- Чем больше сможем автоматизировать - тем меньше времени будет уходить на рутинные задачи;
- Информационная безопасность - наши площадки сертифицированы по PCI/DSS, регулярно проходят внешние аудиты безопасности;
- Развитие систем мониторинга;
- Развитие процессов CI/CD, совместно с командами разработки;
- Разбор сложных кейсов совместно с техподдержкой и разработкой.
Мы предлагаем:
- Работа в быстрорастущей компании в сфере финтех;
Стильный современный офис класса А+ в БЦ Рочдел (м.1905 года) - всегда можно приехать встретиться в офисе или просто сменить обстановку;
- Удаленная работа по желанию, IT-команда распределенная, рабочее общение по большей части проходит в чатах;
- Крутая команда;
- Перед собеседованием может быть предложено тестовое задание, один-два часа, потраченные на три простых задачи сильно помогут Вам продемонстрировать уровень своей квалификации.
Перспективы:
- Размер вознаграждения определяется на этапе переговоров и может значительно отличаться от указанного;
- Так как мы находимся в стадии активного роста, объем интересных задач будет постоянно увеличиваться;
- Ждем активных и настроенных на эффективное времяпрепровождение в дружной команде! 😉
Наши ожидания:
- Умение использовать google - мы не ждем знания всех технологий на свете, но умение быстро разобраться на уровне подходит ли нам то или иное решение важно;
- Понимание что такое AWS и облачная инфраструктура;
OS Linux уверенные знания и опыт администрирования, сертификаты будут дополнительным плюсом;
опыт работы с системами мониторингами, у нас используется Zabbix, Prometheus, Grafana, ELK - приветствуются навыки создания своих метрик из систем логирования и баз данных;
- Навыки аудита работы серверов баз данных - понять из логов/системных таблиц какой запрос тормозит и что можно рекомендовать для его оптимизации, у нас используется PostgreSQL (AWS RDS);
- Здоровый консерватизм и аккуратность - лучше отложить операцию на проде пока по ней не будет достаточной уверенности или откатить изменения, если что-то идет не так.
—
👉 Обсуждение вакансии в чате @devops_jobs
#вакансия #DevOpsJunior #Centos #Linux #PostgreSQL #SQL #Nginx #Bash #Zabbix #ИБ #СУБД #финтех #платежныесистемы
Компания: Payment.center - международная процессинговая компания
Формат работы: офис | удаленно по желанию
Город и адрес офиса: Москва, м. ул. 1905 года
Занятость: полная
Оклад: 100k - 120k (порядок цифр не окончательный, обсуждается индивидуально)
Контакты: @vgrebenyuk | vgrebenyuk@gmail.com
Мы - Payment Center, международная группа компаний в сфере процессинга онлайн платежей.
Сейчас мы активно развиваемся и в связи с этим мы расширяем команду, у нас открыта позиция - DevOps Junior.
Работы много (внеурочные работы оплачиваются), на любой уровень квалификации, предпочтение отдаем простым и надежным решениям.
IT-подразделение также состоит из двух удаленных команд разработки, подрядчиков по отдельным проектам и нашей команды перфекционистов - техподдержки.
Чем ты будешь заниматься:
- Текущее обслуживание площадок в облаках - несколько регионов в AWS, VPS на хостингах и арендованное оборудование;
- Платформенные задачи - тратим время на исследования “как сделать удобней для обслуживания”;
- Текущие задачи по сервисам - деплои, переконфигурация, миграции между площадками, развертывание новых площадок;
- Чем больше сможем автоматизировать - тем меньше времени будет уходить на рутинные задачи;
- Информационная безопасность - наши площадки сертифицированы по PCI/DSS, регулярно проходят внешние аудиты безопасности;
- Развитие систем мониторинга;
- Развитие процессов CI/CD, совместно с командами разработки;
- Разбор сложных кейсов совместно с техподдержкой и разработкой.
Мы предлагаем:
- Работа в быстрорастущей компании в сфере финтех;
Стильный современный офис класса А+ в БЦ Рочдел (м.1905 года) - всегда можно приехать встретиться в офисе или просто сменить обстановку;
- Удаленная работа по желанию, IT-команда распределенная, рабочее общение по большей части проходит в чатах;
- Крутая команда;
- Перед собеседованием может быть предложено тестовое задание, один-два часа, потраченные на три простых задачи сильно помогут Вам продемонстрировать уровень своей квалификации.
Перспективы:
- Размер вознаграждения определяется на этапе переговоров и может значительно отличаться от указанного;
- Так как мы находимся в стадии активного роста, объем интересных задач будет постоянно увеличиваться;
- Ждем активных и настроенных на эффективное времяпрепровождение в дружной команде! 😉
Наши ожидания:
- Умение использовать google - мы не ждем знания всех технологий на свете, но умение быстро разобраться на уровне подходит ли нам то или иное решение важно;
- Понимание что такое AWS и облачная инфраструктура;
OS Linux уверенные знания и опыт администрирования, сертификаты будут дополнительным плюсом;
- Опыт работы с системами мониторингами, у нас используется Zabbix, Prometheus, Grafana, ELK - приветствуются навыки создания своих метрик из систем логирования и баз данных;
- Навыки аудита работы серверов баз данных - понять из логов/системных таблиц какой запрос тормозит и что можно рекомендовать для его оптимизации, у нас используется PostgreSQL (AWS RDS);
- Здоровый консерватизм и аккуратность - лучше отложить операцию на проде пока по ней не будет достаточной уверенности или откатить изменения, если что-то идет не так.
—
👉 Обсуждение вакансии в чате @devops_jobs
Компания: Payment.center - международная процессинговая компания
Формат работы: офис | удаленно по желанию
Город и адрес офиса: Москва, м. ул. 1905 года
Занятость: полная
Оклад: 100k - 120k (порядок цифр не окончательный, обсуждается индивидуально)
Контакты: @vgrebenyuk | vgrebenyuk@gmail.com
Мы - Payment Center, международная группа компаний в сфере процессинга онлайн платежей.
Сейчас мы активно развиваемся и в связи с этим мы расширяем команду, у нас открыта позиция - DevOps Junior.
Работы много (внеурочные работы оплачиваются), на любой уровень квалификации, предпочтение отдаем простым и надежным решениям.
IT-подразделение также состоит из двух удаленных команд разработки, подрядчиков по отдельным проектам и нашей команды перфекционистов - техподдержки.
Чем ты будешь заниматься:
- Текущее обслуживание площадок в облаках - несколько регионов в AWS, VPS на хостингах и арендованное оборудование;
- Платформенные задачи - тратим время на исследования “как сделать удобней для обслуживания”;
- Текущие задачи по сервисам - деплои, переконфигурация, миграции между площадками, развертывание новых площадок;
- Чем больше сможем автоматизировать - тем меньше времени будет уходить на рутинные задачи;
- Информационная безопасность - наши площадки сертифицированы по PCI/DSS, регулярно проходят внешние аудиты безопасности;
- Развитие систем мониторинга;
- Развитие процессов CI/CD, совместно с командами разработки;
- Разбор сложных кейсов совместно с техподдержкой и разработкой.
Мы предлагаем:
- Работа в быстрорастущей компании в сфере финтех;
Стильный современный офис класса А+ в БЦ Рочдел (м.1905 года) - всегда можно приехать встретиться в офисе или просто сменить обстановку;
- Удаленная работа по желанию, IT-команда распределенная, рабочее общение по большей части проходит в чатах;
- Крутая команда;
- Перед собеседованием может быть предложено тестовое задание, один-два часа, потраченные на три простых задачи сильно помогут Вам продемонстрировать уровень своей квалификации.
Перспективы:
- Размер вознаграждения определяется на этапе переговоров и может значительно отличаться от указанного;
- Так как мы находимся в стадии активного роста, объем интересных задач будет постоянно увеличиваться;
- Ждем активных и настроенных на эффективное времяпрепровождение в дружной команде! 😉
Наши ожидания:
- Умение использовать google - мы не ждем знания всех технологий на свете, но умение быстро разобраться на уровне подходит ли нам то или иное решение важно;
- Понимание что такое AWS и облачная инфраструктура;
OS Linux уверенные знания и опыт администрирования, сертификаты будут дополнительным плюсом;
- Опыт работы с системами мониторингами, у нас используется Zabbix, Prometheus, Grafana, ELK - приветствуются навыки создания своих метрик из систем логирования и баз данных;
- Навыки аудита работы серверов баз данных - понять из логов/системных таблиц какой запрос тормозит и что можно рекомендовать для его оптимизации, у нас используется PostgreSQL (AWS RDS);
- Здоровый консерватизм и аккуратность - лучше отложить операцию на проде пока по ней не будет достаточной уверенности или откатить изменения, если что-то идет не так.
—
👉 Обсуждение вакансии в чате @devops_jobs
#вакансия #DevOps #DevSecOps #ИБ #москва
💻Должность: DevSecOps Engineer
💸Компания: КА Star-Staff
🌍 Локация: Москва, частичная удаленка
💰Зарплата: 350-500 в зависимости от навыков
📞Контакты: @Natali_HRit
Attention!!!
🔎Разыскивается профи своего дела, DevSecOps с экспертизой в AWS.
Куда?
Финтех компания с продуктом для B2B рынка.
Продукт представляет собой экосистему для управления активами клиентов, включая кастоди сервис с интеграцией с криптобиржами.
Основной стек продукта: бэк на scala, java, typescript, фронт на react.
Компонентные тесты на JS.
Что хотят видеть в идеальном кандидате:
- Хороший IT-бэкграунд
- Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
- Знание и владение современным open-source инструментарием мониторинга ИБ
- Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов;
- Знание и понимание технологий сетевой безопасности, знание средств анализа защищенности сети;
- Опыт проведения ручного и автоматизированного анализа безопасности веб-приложений;
- Опыт проведения аудита безопасности web-приложений
- Опыт конфигурирования доступа к узлам компьютерной сети;
- Опыт работы с системами виртуализации и контейнеризации;
- Опыт работы с сертификатами шифрования
- Опыт администрирования AWS
➕Желательно:
Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка (или желание научиться): Java, JavaScript/TypeScript, Python;
Чем будешь заниматься?
- Разрабаткой безопасного продукта
- Непосредственной коммуникацией с партнерами
- Настройкой различных мониторингов
- Созданием документации
- Поиском уязвимости в web, mobile и desktop приложениях
- Интеграцией средств безопасности в процессы разработки, CI/CD (DevSecOps)
- Аналитикой технологий, фреймворков, библиотек и формирование рекомендаций по их безопасному использованию;
- Анализом защищенности приложений (ревью кода, pentest)
- Сетевой изоляцией стендов, настройкой firewall, распределенных бекапов
- Разработкой и поддержкой кода для автоматического управления инфраструктурой: ansible, terraform
Необходимо коммуницировать на английском языке с лондонским офисом.
✔️От компании:
- Оформление по ИП с лондонской компанией по договору с плюшками ТК РФ (больничный, отпуск)
- ДМС
- Возможность работать удаленно
- Молодая продуктивная команда
—
👉 Обсуждение вакансии в чате @devops_jobs
💻Должность: DevSecOps Engineer
💸Компания: КА Star-Staff
🌍 Локация: Москва, частичная удаленка
💰Зарплата: 350-500 в зависимости от навыков
📞Контакты: @Natali_HRit
Attention!!!
🔎Разыскивается профи своего дела, DevSecOps с экспертизой в AWS.
Куда?
Финтех компания с продуктом для B2B рынка.
Продукт представляет собой экосистему для управления активами клиентов, включая кастоди сервис с интеграцией с криптобиржами.
Основной стек продукта: бэк на scala, java, typescript, фронт на react.
Компонентные тесты на JS.
Что хотят видеть в идеальном кандидате:
- Хороший IT-бэкграунд
- Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
- Знание и владение современным open-source инструментарием мониторинга ИБ
- Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов;
- Знание и понимание технологий сетевой безопасности, знание средств анализа защищенности сети;
- Опыт проведения ручного и автоматизированного анализа безопасности веб-приложений;
- Опыт проведения аудита безопасности web-приложений
- Опыт конфигурирования доступа к узлам компьютерной сети;
- Опыт работы с системами виртуализации и контейнеризации;
- Опыт работы с сертификатами шифрования
- Опыт администрирования AWS
➕Желательно:
Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка (или желание научиться): Java, JavaScript/TypeScript, Python;
Чем будешь заниматься?
- Разрабаткой безопасного продукта
- Непосредственной коммуникацией с партнерами
- Настройкой различных мониторингов
- Созданием документации
- Поиском уязвимости в web, mobile и desktop приложениях
- Интеграцией средств безопасности в процессы разработки, CI/CD (DevSecOps)
- Аналитикой технологий, фреймворков, библиотек и формирование рекомендаций по их безопасному использованию;
- Анализом защищенности приложений (ревью кода, pentest)
- Сетевой изоляцией стендов, настройкой firewall, распределенных бекапов
- Разработкой и поддержкой кода для автоматического управления инфраструктурой: ansible, terraform
Необходимо коммуницировать на английском языке с лондонским офисом.
✔️От компании:
- Оформление по ИП с лондонской компанией по договору с плюшками ТК РФ (больничный, отпуск)
- ДМС
- Возможность работать удаленно
- Молодая продуктивная команда
—
👉 Обсуждение вакансии в чате @devops_jobs
Публикатор: Natalia
Обсуждение вакансии в чате @devops_jobs
#вакансия #ИБ #Remote #удаленно #middle+ #senior
👨💻Формат работы: удаленно из любой страны либо в одном из офисов компании (Москва, Санкт-Петербург, Новосибирск).
👾Занятость: fulltime
💰Зарплатная вилка: 250 000 - 320 000 net выплаты по ИП в €.
🏦Компания: Новео |Noveo
DevSecOps engineer
В двух словах о компании: Новео — международная ИТ-компания, основанная в 2002 году. Мы специализируется на разработке заказного программного обеспечения для предприятий Западной Европы, в том числе всемирно известных компаний — Renault, BMW, Societe Generale, Decathlon, DIOR и др.
Проект нашего партнера по аренде легковых автомобилей, коммерческого транспорта и двухколесных городских транспортных средств. Это крупный проект на котором разрабатывается собственное решение по управлению своим парком транспортных средств, бронированием и инцидент менеджментом, клиентской базой, кассой, а также биллингом и бухгалтерией.
Стек проекта:
JavaScript, TypeScrypt, Node.js, React, Microservice
Инфраструктура и DevOps: Git, Github, Github Actions, Gitops, Kubernetes, Service Mesh, Docker, AWS, Helm, Terraform/Terragrunt, ArgoCD, Istio, PostgreSQL, Elasticsearch, Datadog, Valero, Slack
Основной DevSecOps стек который мы используем сейчас:
- hooks security:
- GitLeaks, GitGuardian;
- SAST tool: Semgrep;
- DAST tool: OWASP ZAP;
- SCA: Snyk, GitHub Dependabot;
- Infrastructure benchmark: Datadog CSPM;
- IaC Security: Semgrep, Snyk;
- Service mesh security: Istio policies;
- Secret Management: Hashicorp Vault;
- Security Monitoring: Datadog.
В будущем планируем перейти на:
- Identity and access management: Keycloak, AWS IAM, Azure AD;
- SAST, SCA: GitHub Advanced Security.
Что ты получаешь:
- достойный уровень зарплаты и регулярный ее пересмотр по результатам performance review;
- официальное трудоустройство, оплачиваемый отпуск и больничные;
- гибкий график, с возможностью работать из дома;
- работа в профессиональной команде над интересными проектами;
- митапы и прокачка твоих технических навыков;
- все необходимое для работы оборудование;
- и другие приятные бонусы (чай/кофе/печеньки/фрукты, оборудованная офисная кухня, кикер, PS и др.).
Требования к кандидатам:
- анализ возможных атак (Threat Modelling);
- статический анализ исходного кода на безопасность (SAST);
- динамический анализ приложений на безопасность (IAST/DAST);
- анализ использования стороннего и открытого программного обеспечения (SCA);
- тестирование конфигурации на соответствие стандартам безопасности (CIS, NIST);
- усиление конфигурации и патчинг (Configuration Hardening, Patching);
- менеджмента секретов и сертификатов (Secrets and Certificates Management);
- защита REST-API внутри микро-сервисных приложений и на back-end;
- Web-Application Firewall (WAF);
- межсетевые экраны (NGFW);
- ручное и автоматизированное тестирование на проникновение (Penetration Testing);
- мониторинг безопасности и реакция на события в ИБ (SIEM);
- криминалистическая экспертиза (Forensic Analysis);
- разговорный английский.
А еще у нас свой ДМС, курсы английского и французского языка
и свой тренажерный зал😎
Меня зовут Наташа, жду ваших откликов @pipilipipili
Обсуждение вакансии в чате @devops_jobs
#вакансия #ИБ #Remote #удаленно #middle+ #senior
👨💻Формат работы: удаленно из любой страны либо в одном из офисов компании (Москва, Санкт-Петербург, Новосибирск).
👾Занятость: fulltime
💰Зарплатная вилка: 250 000 - 320 000 net выплаты по ИП в €.
🏦Компания: Новео |Noveo
DevSecOps engineer
В двух словах о компании: Новео — международная ИТ-компания, основанная в 2002 году. Мы специализируется на разработке заказного программного обеспечения для предприятий Западной Европы, в том числе всемирно известных компаний — Renault, BMW, Societe Generale, Decathlon, DIOR и др.
Проект нашего партнера по аренде легковых автомобилей, коммерческого транспорта и двухколесных городских транспортных средств. Это крупный проект на котором разрабатывается собственное решение по управлению своим парком транспортных средств, бронированием и инцидент менеджментом, клиентской базой, кассой, а также биллингом и бухгалтерией.
Стек проекта:
JavaScript, TypeScrypt, Node.js, React, Microservice
Инфраструктура и DevOps: Git, Github, Github Actions, Gitops, Kubernetes, Service Mesh, Docker, AWS, Helm, Terraform/Terragrunt, ArgoCD, Istio, PostgreSQL, Elasticsearch, Datadog, Valero, Slack
Основной DevSecOps стек который мы используем сейчас:
- hooks security:
- GitLeaks, GitGuardian;
- SAST tool: Semgrep;
- DAST tool: OWASP ZAP;
- SCA: Snyk, GitHub Dependabot;
- Infrastructure benchmark: Datadog CSPM;
- IaC Security: Semgrep, Snyk;
- Service mesh security: Istio policies;
- Secret Management: Hashicorp Vault;
- Security Monitoring: Datadog.
В будущем планируем перейти на:
- Identity and access management: Keycloak, AWS IAM, Azure AD;
- SAST, SCA: GitHub Advanced Security.
Что ты получаешь:
- достойный уровень зарплаты и регулярный ее пересмотр по результатам performance review;
- официальное трудоустройство, оплачиваемый отпуск и больничные;
- гибкий график, с возможностью работать из дома;
- работа в профессиональной команде над интересными проектами;
- митапы и прокачка твоих технических навыков;
- все необходимое для работы оборудование;
- и другие приятные бонусы (чай/кофе/печеньки/фрукты, оборудованная офисная кухня, кикер, PS и др.).
Требования к кандидатам:
- анализ возможных атак (Threat Modelling);
- статический анализ исходного кода на безопасность (SAST);
- динамический анализ приложений на безопасность (IAST/DAST);
- анализ использования стороннего и открытого программного обеспечения (SCA);
- тестирование конфигурации на соответствие стандартам безопасности (CIS, NIST);
- усиление конфигурации и патчинг (Configuration Hardening, Patching);
- менеджмента секретов и сертификатов (Secrets and Certificates Management);
- защита REST-API внутри микро-сервисных приложений и на back-end;
- Web-Application Firewall (WAF);
- межсетевые экраны (NGFW);
- ручное и автоматизированное тестирование на проникновение (Penetration Testing);
- мониторинг безопасности и реакция на события в ИБ (SIEM);
- криминалистическая экспертиза (Forensic Analysis);
- разговорный английский.
А еще у нас свой ДМС, курсы английского и французского языка
и свой тренажерный зал😎
Меня зовут Наташа, жду ваших откликов @pipilipipili
Публикатор: Yana Mironova
Обсуждение вакансии в чате @devops_jobs
#вакансия #удаленка #fulltime #DevOps #DevSecOps #cloud #ИБ #Security
💭 TeamLead of Cloud Security
Компания: X5 GROUP
У нас облачные технологии собственной разработки.
Сейчас нужен профессионал, кто сможет возглавить направление «Облачной безопасности».
Какие задачи предстоит решать:
➡️ Формирование и управление командой
➡️ Разработка требований ИБ к архитектурным решениям облачных технологий
➡️ Постановка задач по разработке и внедрению инструментов ИБ для облачной платформы
➡️ Анализ, проектирование и разработка программ, скриптов, тестов, инструментария
➡️ Автоматизация процессов информационной безопасности
➡️ Написание рабочей документации по создаваемым инструментам
➡️ Совместная работа с командами клиентских проектов для приведения их в соответствие политикам, стандартам, требованиям и лучшим практикам информационной безопасности
Условия:
✅ Вилка 400-450К на руки (можно обсуждать больше)
✅ Удаленный формат работы (можно не из РФ, по договору ГПХ)
✅ Самое мощное «железо» для комфортной работы
✅ Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
✅ Страхование жизни и здоровья
✅ Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток», «Карусель»)
✅ Программа привилегий Prime-zone
✅ Обучение за счёт компании: внешние тренинги и семинары
По опыту: знание современных подходов (OpenStack, k8s, cloud native, SDN, network visibility, service mesh, service discovery и пр.) и понимание рынка современных средств защиты облачных платформ.
Вы можете быть опытным инженером/DevSecOps, но готовы к новым карьерным возможностям - welcome
p.s. Если вы специалист в области ИБ (Архитектор ИБ, AppSec, DevSecOps, SIEM ArcSight, DPL, методолог ИБ и т.д.) – присылайте резюме, мы расширяем направление в компании.
Контакты:
@mironovayana
yana.mironova@antalrussia.com
Обсуждение вакансии в чате @devops_jobs
#вакансия #удаленка #fulltime #DevOps #DevSecOps #cloud #ИБ #Security
💭 TeamLead of Cloud Security
Компания: X5 GROUP
У нас облачные технологии собственной разработки.
Сейчас нужен профессионал, кто сможет возглавить направление «Облачной безопасности».
Какие задачи предстоит решать:
➡️ Формирование и управление командой
➡️ Разработка требований ИБ к архитектурным решениям облачных технологий
➡️ Постановка задач по разработке и внедрению инструментов ИБ для облачной платформы
➡️ Анализ, проектирование и разработка программ, скриптов, тестов, инструментария
➡️ Автоматизация процессов информационной безопасности
➡️ Написание рабочей документации по создаваемым инструментам
➡️ Совместная работа с командами клиентских проектов для приведения их в соответствие политикам, стандартам, требованиям и лучшим практикам информационной безопасности
Условия:
✅ Вилка 400-450К на руки (можно обсуждать больше)
✅ Удаленный формат работы (можно не из РФ, по договору ГПХ)
✅ Самое мощное «железо» для комфортной работы
✅ Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
✅ Страхование жизни и здоровья
✅ Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток», «Карусель»)
✅ Программа привилегий Prime-zone
✅ Обучение за счёт компании: внешние тренинги и семинары
По опыту: знание современных подходов (OpenStack, k8s, cloud native, SDN, network visibility, service mesh, service discovery и пр.) и понимание рынка современных средств защиты облачных платформ.
Вы можете быть опытным инженером/DevSecOps, но готовы к новым карьерным возможностям - welcome
p.s. Если вы специалист в области ИБ (Архитектор ИБ, AppSec, DevSecOps, SIEM ArcSight, DPL, методолог ИБ и т.д.) – присылайте резюме, мы расширяем направление в компании.
Контакты:
@mironovayana
yana.mironova@antalrussia.com
Публикатор: Dasha
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 250 000 - 310 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 250 000 - 310 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Публикатор: Dasha
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
🥰DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 250 000 - 310 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
🥰DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 250 000 - 310 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Публикатор: Dasha
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
🥰DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 270 000 - 350 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
🥰DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 270 000 - 350 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Публикатор: Dasha
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
🥰DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 290 000 - 350 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
🥰DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 290 000 - 350 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Публикатор: Dasha
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
🥰DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 290 000 - 350 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
-Не душный
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela
Обсуждение вакансии в чате @devops_jobs
#удаленка #гибрид #успех #fulltime #вакансия #ИБ
🥰DevOps Инженер (DevSecOps)
Компания: Ростелеком
Локация: РФ
Формат: удалённо, можно гибрид (Москва)
Занятость: полная
ЗП вилка: 290 000 - 350 000
Мы команда внутри РТК, формируем новое направление защиты контейнеризации, для которого ищем:
DecSecOps или DevOps, который хочет в ИБ.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Чем предстоит заниматься:
- Внедрением, настройкой и эксплуатацией средств защиты сред контейнеризации и контейнерной оркестрации
- Встраиванием средств безопасности в pipeline
- Разработкой инструкций по поддержанию процессов безопасных pipeline
- Анализом применимости угроз и рисков ИБ, выявленных в результате сканирования соответствующими инструментами
- Консультацией сотрудников DevOps по лучшим практикам безопасности
Что ждем от кандидата:
- Понимание принципов микросервисной архитектуры
- Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault
- Опыт встраивания средств безопасности в CI/CD
- Знание принципов построения и работы веб-приложений
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Знание типовых угроз и уязвимостей приложений/протоколов
Желательно:
-Не душный
- Опыт внедрения и настройки решений по информационной безопасности (Container Security, Network Policy, Service Mesh, Secret Management, RBAC, Runtime Security, Hardening)
- Навыки написания скриптов Python, Bash
- Знание требований стандартов и законодательства РФ в области защиты контейнерной инфраструктуры
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
Одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Откликайся, нам есть что обсудить!
Контакты: i_strela