Devops Jobs — вакансии и резюме
16.2K subscribers
9.49K links
Вакансии из @devops_jobs

Остальные каналы: @nodejs_jobs_feed, @mobile_jobs_feed, @javascript_jobs_feed
Download Telegram
Публикатор: Elena Konovalova
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #middle #vacancy #remote #DevOps #DevSecOps

Вакансия:
Инженер по внедрению (DevSecOps)
Компания: Ximi Lab
Зарплатная вилка: от 250.000 до 320.000 руб на руки
Формат:
удаленно
Занятость: полная

Задачи:

- Внедрять решения в области информационной безопасности (по направлению DevSecOps);
- Запускать и настраивать решения для клиентов в соответствии с их требованиями;
- Проводить обследование инфраструктуры заказчиков;
- Участвовать в рабочих встречах;
- Техническая поддержка (на этапе внедрения) и сопровождение клиентов;
- Участвовать в развитии внутренней инфраструктуры компании.

Что для нас важно:
- Хорошее понимание методов обеспечения информационной безопасности в процессах разработки и эксплуатации программных продуктов;
- Хорошее знание продуктов, обеспечивающих процессы DevSecOps на стороне заказчика (как коммерческих, так и OpenSource);
- Опыт работы с Defect trackers;
- Опыт работы с Docker и другими контейнерными технологиями;
- Знание Git, Linux систем и БД PostgreSQL;
- Опыт работы с CI/CD системами;
- Грамотная речь, умение проводить презентации и представлять результаты своей работы заказчику;
- Умение грамотно планировать свое рабочее время в режиме многозадачности;
- Умение нести ответственность за сроки и результаты проекта;
- Понимание способов интеграции систем и принципов обмена сообщениями.

Будет классно:
- Понимание методологий безопасной разработки (BSIMM, OWASP SAMM, Microsoft SDLC);
- Опыт работы с Kubernetes;
- Знание Helm, Ansible;
- Понимание принципов безопасности контейнерных сред;
- Опыт работы в интеграторе.

Условия:
- Возможность карьерного роста;
- Конкурентная ЗП и дополнительная мотивация по результатам работы;
- Оформление по ТК РФ;
- Гибкий график и удаленный формат работы;
- Оплачиваемый отпуск 28 календарных дней.

Пишите : @aljenat
Публикатор: Margarita
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #devsecops DevSecOps в компанию Эвотор.Нужен человек не обязательно с большим опытом работы (готовы обучать, растить, помогать), готового на офисный или гибридный формат работы.
🔷Основные обязанности:
Внедрение практик безопасной разработки согласно регламентам компании;
Помощь DevOps в интеграции инструментов безопасной разработки;
Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.));
Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
Составление и анализ отчетов по выявленным уязвимостям;
Проведение аудита инфраструктуры с использованием автоматизированных средств;
Обучение разработчиков практикам безопасного кодирования

📌Обязательные требования:
Знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО
Глубокие знания и практический опыт с системами непрерывной интеграции и непрерывного развертывания (CI/CD), такими как Jenkins, GitLab CI. Опыт работы с контейнеризацией (Docker, Kubernetes) обязателен
Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC)
Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач
Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей
Опыт проведения моделирования угроз и security code review
Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM)
Практические навыки выполнения тестирования на проникновение
Опыт разработки обучающих программ по безопасности
Наличие сертификации SSCP, CSSLP

🏡Условия работы
Место работы: Москва, м. Парк культуры, возможен гибридный формат работы
График работы: полная занятость, 5/2, возможно гибкое начало рабочего дня
Трудоустройство по ТК РФ

💰Размер оклада: от 200 000 руб до 300 000 т.р.Отклики с резюме ждём @HR_A_R
Публикатор: Анна
Обсуждение вакансии в чате @devops_jobs
#вакансия #DevSecOps #security #инфобез #удаленка #remote #senior

Вакансия: Senior DevSecOps
Компания: ATME
Локация: Удаленка (РФ). возможность релокации в Манаму, Королевство Бахрейн (Tax free zone)
ЗП: от 400 000 - 550 000 рублей на руки (готовы обсуждать)
HR: @Anna_HRinIT

Всем привет!
В международную финтех компанию по токенизации RVA (металлы, недвижимость, акции, бриллианты и тд) ищем DevSecOps-инженера. Вы будете одним из важных экспертов для разработчиков и devops-инженеров, кто сможет обеспечить необходимый уровень безопасности и надежности для наших систем.

🚀Обязанности:

• Взаимодействие с разработчиками, выработка архитектурных решений по ИБ WebApp.
• Настройка средств защиты в облачной инфраструктуре.
• Написание UseCases для SOC, интеграция СЗИ и мониторинг.
• Vulnerability management в рамках всего цикла разработки и эксплуатации приложения.

🎓Требования:
• Хорошее знание криптографических механизмов (симметричная/ассиметричная криптография, режимы работы криптоалгоритмов, уязвимости).
• Понимание работы сетевых протоколов, их уязвимостей, протоколов обеспечения безопасности (TLS, IPSec,ssh).
• Понимание принципов или опыт участия в проекте построения SOC и написания UseCases для SOC в облачной инфраструктуре.
• Понимание принципов обеспечения безопасности и архитектуры безопасности WebApplication.
• Знание технологий и механизмов комплексного обеспечения безопасности облачной инфраструктуры (межсетевые экраны (L3-L7), IDS/IPS, WAF, средства мониторинга, анализа защищенности), опыт работы с любым облачным провайдером (AWS, GCP, Azure).
👑Вашим преимуществом будет:
• Понимание принципов обеспечения безопасности инструментов контейнеризации, оркестрации (Docker, K8s) и выстраивания процесса DevSecOps.

💎Почему с нами классно:
• Работа в международной компании с русскоязычными коллегами.
• Мы работаем над полезным продуктом для юридических лиц по всему миру.
• Удаленка из РФ или релокация.
• Наш офис расположен в столице королевства Бахрейн в зоне TaxFree.
• Помощь в релокации (финансовая и консалтинговая) для вас и вашей семьи.
• Работа в стабильной финтех компании, получившей лицензию государства.
• Медицинская страховка.
• Корпоративная культура и поддержка сотрудников.

🌟Буду рада ответить на ваши вопросы @Anna_HRinIT
Публикатор: Таня Колпакова
Обсуждение вакансии в чате @devops_jobs
#вакансия #удаленка #kubernetes #docker #devops #devsecops #ИБ #кибербезопасность

Добрый день!

Вакансия: DevOps
Компания: ПАО Ростелеком (блок информационной безопасности)
Формат работы: гибрид или удаленка (на территории РФ)
Оформление: в штат по ТК, полная занятость
Зарплатная вилка: 250 000 - 300 000 net + премии. (обсуждаем)

Блок информационной безопасности — это драйвер технологий и культуры ИБ в Ростелекоме, объединяющий более 350 профессионалов. Сейчас мы в поиске инженера, готового работать и развиваться на «стыке» DevOps и кибербезопасности.
🚩Задачи:
- Создание и администрирование внутренних платформ контейнеризации на основе Kubernetes, а также сопутствующей инфраструктуры (СУБД, стека мониторинга и логирования, SSO, реестров).
- Участие в проектах по безопасности контейнеров, работа с решениями container security.
- Автоматизация задач на Ansible, Python, Terraform и др.;
- Участие в тестировании решений container security, платформ Kubernetes, инструментов DevOps и DevSecOps.
🚩Мы ожидаем от вас:
- Опыт работы в DevOps от 2 лет;
- Хорошее понимание и опыт работы с технологиями контейнеризации.
- Хорошее понимание и опыт работы с Kubernetes (развертывание, настройка, масштабирование, сопровождение).
- Понимание принципов безопасности Kubernetes (Pod Security Standards, RBAC, Admission Control, Network Policies и др.).
- Понимание и опыт работы с helm.
- Опыт работы с инструментами автоматизации (в первую очередь Ansible).
- Навыки работы с GitLab, опыт разработки и реализации CI/CD пайплайнов.
- Опыт работы со решениями по логированию (ELK, Fluentd, Loki или др.).
- Опыт работы со решениями по мониторингу (Prometheus, Grafana).
- Интерес и готовность участвовать в проектах по информационной безопасности.
🚩Мы предлагаем:
- Интересные задачи, возможности развития и отсутствие формализма.
- Работа в крупнейшем в России провайдере цифровых услуг и решений.
- Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные/ квартальные и годовые премии по результатам работы).
- Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока).
- Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ;
- Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет.
- Возможности внешнего обучения.
- Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей.
Контакт для связи: @TKolpakova
Публикатор: Sergei Сhebotarev
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #remote #devsecops

Компания: КА
Позиция: DevSecOps (miidle/senior)
З/п: 350 000 - 450 000 рублей на руки (оформление по ТК РФ, полностью белая)
Формат и занятость: remote на full-time из любой точки мира

Международная компания из сферы GameDev :)

💻Вам предстоит:
— Проводить внутренние аудиты инфраструктуры компании;
— Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
— Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
— Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
— Разрабатывать и проводить обучающие мероприятия для разработчиков;
— Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
— Проводить и автоматизировать аудит защищенности периметра инфраструктуры.

Мы ждем, что вы:
— Linux для Вас дом родной;
— Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
— Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
— Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
— Знакомы с облачными провайдерами (GCP, AWS, Azure);
— Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
— Работали в аналогичной должности не менее года;
— Устное общение на английском не вызывает сложностей.

🎁Benefits:

— Выдаем мощную технику для работы;
— Бесплатное обучение и участие в специализированных конференциях;
— ДМС;
— Гибкий график

TG: @dobrkakbobr8
Публикатор: Анна
Обсуждение вакансии в чате @devops_jobs
#вакансия #DevSecOps #security #инфобез #удаленка #remote #senior

Вакансия: Senior DevSecOps
Компания: ATME
Локация: Удаленка или офис в Москве.
ЗП: от 400 000 - 550 000 рублей на руки (готовы обсуждать)
HR: @Anna_HRinIT

Всем привет!
В международную финтех компанию по токенизации RVA (металлы, недвижимость, акции, бриллианты и тд) ищем DevSecOps-инженера. Вы будете одним из важных экспертов для разработчиков и devops-инженеров, кто сможет обеспечить необходимый уровень безопасности и надежности для наших систем.

🚀Обязанности:

• Взаимодействие с разработчиками, выработка архитектурных решений по ИБ WebApp.
• Настройка средств защиты в облачной инфраструктуре.
• Написание UseCases для SOC, интеграция СЗИ и мониторинг.
• Vulnerability management в рамках всего цикла разработки и эксплуатации приложения.

🎓Требования:
• Хорошее знание криптографических механизмов (симметричная/ассиметричная криптография, режимы работы криптоалгоритмов, уязвимости).
• Понимание работы сетевых протоколов, их уязвимостей, протоколов обеспечения безопасности (TLS, IPSec,ssh).
• Понимание принципов или опыт участия в проекте построения SOC и написания UseCases для SOC в облачной инфраструктуре.
• Понимание принципов обеспечения безопасности и архитектуры безопасности WebApplication.
• Знание технологий и механизмов комплексного обеспечения безопасности облачной инфраструктуры (межсетевые экраны (L3-L7), IDS/IPS, WAF, средства мониторинга, анализа защищенности), опыт работы с любым облачным провайдером (AWS, GCP, Azure).
👑Вашим преимуществом будет:
• Понимание принципов обеспечения безопасности инструментов контейнеризации, оркестрации (Docker, K8s) и выстраивания процесса DevSecOps.

💎Почему с нами классно:
• Работа в международной компании с русскоязычными коллегами и англоговорящим менеджментом.
• Мы работаем над полезным продуктом для юридических лиц по всему миру.
• Удаленка или работа из офиса в Москве
• Работа в стабильной финтех компании, получившей лицензию государства Бахрейн.
• Медицинская страховка.
• Корпоративная культура и поддержка сотрудников.

🌟Буду рада ответить на ваши вопросы @Anna_HRinIT
Публикатор: Даниэлла Котовская🖤
Обсуждение вакансии в чате @devops_jobs
#вакансия #vacancy #remote #devops #devsecops

Компания Centicore💙 находится в поисках DevOps инженера. Наша компания занимается продуктовой разработкой проектов наших Заказчиков под ключ.

Вакансия: DevOps инженер
Компания: Крупный коммерческий банк
Формат работы: удаленный (РФ)
Вилка: 340-380к на руки (в зависимости от опыта и пожеланий кандидата)

Проект связан с развитием банковской системы для автоматизации продаж, с автоматизацией процессов, доработкой мобильных приложений, внедрением новых кредитных продуктов и с созданием новых возможностей для клиентов в области инвестирования.


🔷Условия:

- Удаленный формат работы в IT аккредитованной компании;
- Длительный проект;
- Оплачиваемый отпуск 28 календарных дней в год и оплачиваемые больничные;
- Предоставление техники (MAC,Windows)
- ДМС;
- Компенсация хобби/спортзала/англ.яз.;
- Индексация/пересмотр ЗП;
- Компенсация проф.обучения;
- Возможность участия во внутренних программах компании и активностях, например: в реферальной программе «приведи друга»;
- Услуги корпоративного психолога.

🔷Обязанности:

- Развертываение и поддержка KMS системы
- Написание скриптов развертывания для обеспечения подхода IaC
- Подключение существующих систем к KMS:
- Интеграция с текущим пайлайном CI\CD (Jenkins, ArgoCD, asnible, helm)
- Интеграция с сервисами (Java, JS)

🔷Ожидания:

- Опыт сопровождения информационных систем на kubernetes
- Опыт написания собственных пайплайнов CI\CD (Jenkins)
- Знание Ansible, Helm, Terraform (Pulumi)
- Умение работать с on-premise системами хранения секретов (KMS), желательно, HashiCorp Vault
- Опыт внедрения KMS в текущие процессы (Infrastructure as Code, CI/CD, сервисы на Java, JavaScript\NodeJS)

🔷 Тех. стек:
Знание Linux, Atlassian (Jira), Postgres + T-SQL, MS SQL + T-SQL, Kafka, Gitlab CI/CD, Jenkins, Zabbix, Prometheus + Grafana, Kubernetes, Docker, Ansible, владение любым скриптовым языком (bash/pwshell/csh/python/go), istio, jenkins, helm, знание tcp/ip;
- Умение писать bash-скрипты;
- Знание bamboo, sonar, npm, yarn, maven.


💌Для вопросов и резюме - просьба обращаться в лс @ktvsk_d
Публикатор: Anastasia Kerk
Обсуждение вакансии в чате @devops_jobs
#вакансия #удаленно #DevOps #DevSecOps #Security #senior

Друзья, привет☀️

Вакансия: DevSecOps/ Security Engineer
Локация - Кипр 🌍 гибрид
Занятость - фулл тайм
Вилка EUR 5000-6500 net

Мы команда Cryptology
✔️Международная криптовалютная биржа с широкой линейкой продуктов
✔️7 лет опыта
✔️160+ стран
✔️5+млн пользователей
✔️$50+ млн ежедневный объем торгов

О роли:
Сотрудник, занимающий эту должность, сосредоточится на внедрении средств контроля безопасности в корпоративной инфраструктуре и облачных средах
Основные обязанности:
• Разработка решений для платформы безопасности в строгом соответствии с практикой IaC.
• Повышение cloud security, используя собственные облачные возможности и внешние решения.
• Расширение защиты вычислительных ресурсов.
• Автоматизация за счет использования собственных облачных возможностей и внешних решений.
• Разработка мониторинга безопасности через:
Подключение источников событий,
Написание ETL и обработчиков данных,
Реализацию базовых уровней мониторинга и систем оповещения.
Участие в управлении инцидентами безопасности.

Кого ищем:
• 5 + лет работы в сфере IT (безопасность, DevOps, DevSecOps, ClaudOps, системное администрирование) включая опыт работы в области безопасности (обязательно).
• Знание Terraform и/или Cloudformation, навыки программирования на Python/Go (обязательно).
• Развитое логическое мышление, хорошие аналитические способности и умение работать с огромным объемом информации • • Знание передовых концепций облачных сетей и организационной безопасности (как плюс).
• Понимание отрасли: Крипто/финтех (как плюс).
• Опыт работы в сфере корпоративной безопасности или MSSP (как плюс).

🟩 Почему у нас хорошо:
• Плоская структура, высокая скорость принятия решений
• Много свободы и ответственности в решении задач.
• Мы продуктовая компания, а это значит, что мы сами принимаем решения по развитию продукта.
• Возможность прокачать себя в теме трейдинга/блокчейн
• Мы в Cryptology выступаем за равные возможности, справедливость и разнообразие. Поэтому отбор кандидатов происходит независимо от расы, национальности, пола, сексуальной ориентации, религии, возраста, гражданского и семейного положения, а также состояния здоровья. Итак, оценивайте только свои профессиональные знания и опыт и применяйте их.
• Заработная плата €5000-6500 на руки. Контракт с оплатой отпуска/больничных/праздников.
• Офис/гибрид или, без душных многочасовых митингов и прочего. Все очень комфортно и разумно. Отличный онбординг от прекрасного лида.
• Релокейт, виза, трудовой контракт


😎Обсудим?))
@kerk_av
Анастасия
Публикатор: Solway
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops #security #ops #удаленка #remote #aws

Мы ищем специалиста с опытом работы с AWS и разнообразными AWS-сервисами, с особым акцентом на безопасность и DevSecOps.

Заработная плата: 20$-25$ в час (3000$-4000$ в месяц). Возможна оплата в USDT.
Формат: полная удаленка
Занятость: полная

Основные требования:
Опыт работы и фокус на облачной безопасности, особенно в AWS.
Сильный опыт в вопросах сетевой безопасности и конфигурации для облачной безопасности.
Опыт проведения аудитов безопасности, понимание практик безопасности и внедрения решений для обеспечения безопасности. Опыт проектирования отказоустойчивых инфраструктур, защиты баз данных, систем и сетей, проведения оценки уязвимостей и реагирования на инциденты.
Практический опыт создания отчетов по безопасности для ключевых заинтересованных сторон, работа над регулированием доступа к данным и т.д.
Опыт настройки инструментов мониторинга с точки зрения безопасности (например, Grafana, Prometheus, EFK).
Фокус на практической работе по обеспечению безопасности в AWS (оценка потенциальных угроз, обеспечение безопасной инфраструктуры и т.д.).
Опыт защиты AWS-ресурсов и сетевой безопасности.
Общий опыт работы в сфере DevOps не менее 5 лет.
Минимум 2 года опыта работы в области информационной безопасности с доказанным фокусом на облачной безопасности.

Требования к локации:
Болгария, Грузия, Венгрия, Литва, Польша, Румыния, Узбекистан, Казахстан.
Обязательное требование — находиться или быть готовым к переезду в одну из указанных стран.

О клиенте:
Наш клиент — брокер Forex и CFD, обслуживающий клиентов из более чем 190 стран на пяти континентах. Миссия компании — соответствовать требованиям глобального рынка и подходить к инвестиционным целям клиентов с открытым мышлением.

Технический стек:
Технические знания Amazon Web Services (AWS).
Владение сервисами AWS, такими как IAM, VPC, S3, EC2, RDS, CloudTrail, Config, GuardDuty и др.
Понимание текущих угроз для облачной инфраструктуры и глубокие знания в области ее защиты.
Опыт разработки и развертывания приложений в облаке с использованием Infrastructure as Code.
Способность работать автономно с минимальным контролем и интегрироваться в команду.
Готовность работать в часовом поясе CET.
Дополнительные преимущества:
Опыт работы с Terraform.
Экспертиза в области контейнерной безопасности.
Владение Microsoft Azure и Oracle Cloud.

Уровень английского:
Upper-Intermediate (B2)

Обязанности:
Проектирование и построение устойчивых облачных инфраструктур, защищенных от угроз безопасности.
Разработка и оценка облачных решений безопасности для защиты систем, баз данных и сетей.
Проведение оценок и рекомендации для обеспечения наличия соответствующих мер контроля.
Анализ инцидентов и угроз безопасности через мониторинг и проведение оценки уязвимостей.
Участие в формировании политики, процедур и стандартов безопасности компании для использования в облачных средах.
Создание технических и управленческих отчетов по безопасности для облачных приложений и инфраструктуры.
Реализация и тестирование процедур аварийного восстановления сетей и безопасности для обеспечения непрерывности бизнеса.
Мониторинг использования конфиденциальных данных и регулирование доступа для защиты информации.
Обеспечение конфиденциальности и целостности данных при передаче, хранении и обработке.
Поддержка пользователей по вопросам, связанным с сетью и безопасностью.

Контакты: @solwaytech contact@solway.tech
Публикатор: Алексей Агеев
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevSecOps Архитектор/ Cyber Security Architect
Компания: WMT - We Make Team
Вилка: 350 000 - 500 000 чистыми, по ГПХ можно больше
Формат: Удаленка по РФ.
Формат оформления: ТК / ИП / ГПХ

Описание проекта:
Занимаемся как разработкой собственных продуктов на стыке ML и AI которые делают мир лучше, так и реализуем проекты разработки в крупных компаниях финтеха. Сейчас в поисках архитектора по кибербезопасности.

Чем нужно будет заниматься:
- Анализ, оценка и декомпозиция требований бизнеса с позиций ИБ;
- Проектирование системы Vehicle Access and Digital Key;
- Надзор за проектированием API систем;
- Формирование CySe требований к системам;

Что мы ожидаем от кандидата:

- Опыт проектирования облачных сервисов от API до DevSecOps более 4 лет;
- Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание стандарта PCI DSS, основных принципов концепции Zero Trust.

Дополнительные преимущества:
- Опыт работы с облачной инфраструктурой, Kubernetes

Мы предлагаем:
1) полную удаленку по РФ с первого дня;
2) премии по итогам квартала и года;
3) полноценный трудовой договор или оформление по удобному для вас формату сотрудничества (ИП, СЗ);
4) ежегодная индексация;
5) уникальную службу заботы о сотрудниках - вы можете придти к нам с любым вопросом и просьбой, как рабочими, так и нерабочими, и это станет нашим вопросом и заботой)

Если проект интересен, резюме направлять мне, то бишь Лягуху, на почту, aageev@wmtgroup.ru, или в личку в тг - @ageev_freeman
Публикатор: Алексей Агеев
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevSecOps Архитектор/ Cyber Security Architect
Компания: WMT - We Make Team
Вилка: 350 000 - 500 000 чистыми, по ГПХ можно больше
Формат: Удаленка по РФ.
Формат оформления: ТК / ИП / ГПХ

Описание проекта:

Занимаемся как разработкой собственных продуктов на стыке ML и AI которые делают мир лучше, так и реализуем проекты разработки в крупных компаниях финтеха. Сейчас в поисках архитектора по кибербезопасности.

Чем нужно будет заниматься:
- Анализ, оценка и декомпозиция требований бизнеса с позиций ИБ;
- Проектирование системы Vehicle Access and Digital Key;
- Надзор за проектированием API систем;
- Формирование CySe требований к системам;

Что мы ожидаем от кандидата:
- Опыт проектирования облачных сервисов от API до DevSecOps более 4 лет;
- Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание стандарта PCI DSS, основных принципов концепции Zero Trust.

Дополнительные преимущества:
- Опыт работы с облачной инфраструктурой, Kubernetes

Мы предлагаем:
1) полную удаленку по РФ с первого дня;
2) премии по итогам квартала и года;
3) полноценный трудовой договор или оформление по удобному для вас формату сотрудничества (ИП, СЗ);
4) ежегодная индексация;
5) уникальную службу заботы о сотрудниках - вы можете придти к нам с любым вопросом и просьбой, как рабочими, так и нерабочими, и это станет нашим вопросом и заботой)

Если проект интересен, резюме направлять мне, то бишь Лягуху, на почту, aageev@wmtgroup.ru, или в личку в тг - @ageev_freeman
Публикатор: Иван
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская

Формат: офис, удаленка (по РФ), гибрид - как хочется

Занятость: Полная

Вилка: 300-400 тыс в мес. на руки

Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.

А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.

Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами

Откликайся, нам есть что обсудить!

Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки

Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом

Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний

Контакты: мне в личку @nnsivan
Публикатор: Albina
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevOps Lead/ Enterprise System Administrator
Компания: NDA (FinTech)
Вилка: 6500 USD- 8500 USD на руки (обсуждаемо)
Формат: Удаленка, обязательная релокация

Обязательные требования

1. Знания Unix-систем, в частности Debian и RHEL, на уровне Enterprise Administrator
2. Опыт работы в DevOps от 7 лет
3. Опыт работы на руководящей должности не менее 2 лет
4. Глубокие знания и практический опыт использования Ansible как инструмента для настройки инфраструктуры и деплоя приложений
5. Опыт работы с серверами непрерывной интеграции(Jenkins, GitLab CI, TeamCity etc.), любой из списка, главное, чтобы были навыки построения больших пайплайнов, включающих в себя сборку, тестирование, а также поставку новых версий приложений на сервера
6. Свежий опыт виртуализации на базе KVM и Proxmox
7. Опыт настройки и эксплуатации отказоустойчивых конфигураций PostgreSQL(кластера, шардирование, тюнинг, индексы, балансировка etc.)
8. Знания и практический опыт по настройке отказоустойчивых хранилищ на базе Redis+modules
9. Опыт настройки, развертывания и эксплуатации приложений, написанных на Java
10. Практические навыки развертывания современных инструментов мониторинга и механизмов резервного копирования

Обязанности

1.Обеспечение надежности и доступности системы, включая управление резервными копиями и мониторингом состояния серверов.
2.Автоматизация процессов конфигурации и деплоя с использованием Ansible для обеспечения масштабируемости и стабильности инфраструктуры.
3.Управление CI/CD пайплайнами в GitLab, включая создание и обслуживание с полным циклом деплоя приложений.
4.Работа с реляционными СУБД (PostgreSQL, MySQL) для обеспечения их надежности, безопасности и производительности.
5.Сборка и развертывание приложений на различных языках программирования и платформах.
6.Обеспечение высокой доступности и производительности серверов и виртуализированных окружений (KVM, VMware), включая мониторинг и оптимизацию.
7.Обеспечение безопасности серверной инфраструктуры, включая аудит и устранение уязвимостей, а также работу с инструментами мониторинга и логирования для обнаружения аномалий и инцидентов безопасности.

Будет большим плюсом если

1. Вы сталкивались с настройкой и эксплуатацией таких систем как Pulsar, Kafka, Typesense, Meilisearch и Agnolia
2. У Вас есть опыт построения отказоустойчивых VPN(так же плюсом будет знание mikrotik, cisco и построение на них сетей)
3. Опыт работы с pfSense(средние знания freeBSD)
4. Знания и опыт работы с Grafana, Loki и ELK stack
5. Наличие хотябы теортитических знаний в области информационной безопасности, а также процессе аудита серверной инфраструктуры на предмет наличия узких мест и уязвимостей

Мы предлагаем

1.Полностью удаленную работу.
2.Стабильная заработная плата в валюте в долгосрочном проекте

Контакт для связи в телеграм @FinProduce
Публикатор: Sergei Сhebotarev
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #remote #devsecops #devops

Компания: INDEX
Позиция: DevSecOps (miidle/senior)
З/п: 350 000 - 450 000 рублей на руки (оформление по ТК РФ, полностью белая)
Формат и занятость: remote на full-time из любой точки мира

Международная компания, которая работает на рынке платежей в GameDev, офисы располагаются по всему миру.

💻Вам предстоит:
— Проводить внутренние аудиты инфраструктуры компании;
— Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
— Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
— Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
— Разрабатывать и проводить обучающие мероприятия для разработчиков;
— Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
— Проводить и автоматизировать аудит защищенности периметра инфраструктуры.

Мы ждем, что вы:
— Linux для Вас дом родной;
— Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
— Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
— Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
— Знакомы с облачными провайдерами (GCP, AWS, Azure);
— Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
— Работали в аналогичной должности не менее года;
— Устное общение на английском не вызывает сложностей.

🎁Benefits:

— Выдаем мощную технику для работы;
— Бесплатное обучение и участие в специализированных конференциях;
— ДМС;
— Гибкий график.

TG: @dobrkakbobr8
Публикатор: Елена Савелова
Обсуждение вакансии в чате @devops_jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид

Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.

🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps

🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты

🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python

🔶 Что мы можем предложить взамен

•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.


📲Контакт: @Oskar17
Публикатор: Елена Савелова
Обсуждение вакансии в чате @devops_jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид

Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.

🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps

🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты

🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python

🔶 Что мы можем предложить взамен

•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.


📲Контакт: @Oskar17
Публикатор: Иван
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская

Формат: офис, удаленка (по РФ), гибрид - как хочется

Занятость: Полная

Вилка: 300-400 тыс в мес. на руки

Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.

А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.

Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами

Откликайся, нам есть что обсудить!

Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки

Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом

Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний

Контакты: мне в личку @nnsivan
Публикатор: Liz Kostina
Обсуждение вакансии в чате @devops_jobs
🧑🏻‍💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai

📍Dubai (ON-SITE!!!)
28 000 -35 000 AED

‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️

‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️

About Us:

ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.

Job Description:

We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.

Key Responsibilities:

1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions

2. Review and enhance security measures for Kubernetes and container deployments.

3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.

4. Oversee security aspects of orchestration platforms like OpenShift.

5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.

6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.

7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.

8. Work Closely with engineering teams to ensure security while architecting and building new systems.

Qualifications:

-Strong background in CI/CD and container technologies.

- Proven experience in securing Kubernetes and containerized environments.

-Proficiency in at least one scripting language: Python, Bash, NodeJS

- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.

- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins

- Ability to design and implement robust security protocols and measures.

- Understanding of network segmentation, Network Policies, Egress policies etc.

- Strong analytical and problem-solving skills.


Soft skills:

- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.

- Holistic thinking; must balance security and functionality using practical demonstrable examples.

- Must also contribute to and implement “good architecture principles” to lower technical debt.

- Assertive personality; should be able to hold her/his own in a project board or work group setting.

- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.

- Can work independently and self-motivated.


Preferred Certifications:

- Certified DevSecOps Professional (CDP)

- Certified Kubernetes Security Specialist (CKS)

-Any other equivalent certification for DevSecOps


Benefits:

- Opportunity to work on cutting-edge technologies in a highly innovative environment

- Dynamic and friendly work environment

- Company assistance with relocation expenses

- Comfortable office in the convenient location (Dubai)

- Medical insurance


📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
Публикатор: Nikolai Matusevich
Обсуждение вакансии в чате @devops_jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps

Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime


💻 Вам предстоит:

– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.


☝️Что для нас важно:

– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
–  Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.


🎁 Мы предлагаем:

– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.


✍️ Пишите:
@Nikolai_Sourcer
Публикатор: Nikolai Matusevich
Обсуждение вакансии в чате @devops_jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps

Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime


💻 Вам предстоит:

– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.


☝️Что для нас важно:

– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
–  Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.


🎁 Мы предлагаем:

– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.


✍️ Пишите:
@Nikolai_Sourcer