Публикатор: Алексей Агеев
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevSecOps Архитектор/ Cyber Security Architect
Компания: WMT - We Make Team
Вилка: 350 000 - 500 000 чистыми, по ГПХ можно больше
Формат: Удаленка по РФ.
Формат оформления: ТК / ИП / ГПХ
Описание проекта:
Занимаемся как разработкой собственных продуктов на стыке ML и AI которые делают мир лучше, так и реализуем проекты разработки в крупных компаниях финтеха. Сейчас в поисках архитектора по кибербезопасности.
Чем нужно будет заниматься:
- Анализ, оценка и декомпозиция требований бизнеса с позиций ИБ;
- Проектирование системы Vehicle Access and Digital Key;
- Надзор за проектированием API систем;
- Формирование CySe требований к системам;
Что мы ожидаем от кандидата:
- Опыт проектирования облачных сервисов от API до DevSecOps более 4 лет;
- Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание стандарта PCI DSS, основных принципов концепции Zero Trust.
Дополнительные преимущества:
- Опыт работы с облачной инфраструктурой, Kubernetes
Мы предлагаем:
1) полную удаленку по РФ с первого дня;
2) премии по итогам квартала и года;
3) полноценный трудовой договор или оформление по удобному для вас формату сотрудничества (ИП, СЗ);
4) ежегодная индексация;
5) уникальную службу заботы о сотрудниках - вы можете придти к нам с любым вопросом и просьбой, как рабочими, так и нерабочими, и это станет нашим вопросом и заботой)
Если проект интересен, резюме направлять мне, то бишь Лягуху, на почту, aageev@wmtgroup.ru, или в личку в тг - @ageev_freeman
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevSecOps Архитектор/ Cyber Security Architect
Компания: WMT - We Make Team
Вилка: 350 000 - 500 000 чистыми, по ГПХ можно больше
Формат: Удаленка по РФ.
Формат оформления: ТК / ИП / ГПХ
Описание проекта:
Занимаемся как разработкой собственных продуктов на стыке ML и AI которые делают мир лучше, так и реализуем проекты разработки в крупных компаниях финтеха. Сейчас в поисках архитектора по кибербезопасности.
Чем нужно будет заниматься:
- Анализ, оценка и декомпозиция требований бизнеса с позиций ИБ;
- Проектирование системы Vehicle Access and Digital Key;
- Надзор за проектированием API систем;
- Формирование CySe требований к системам;
Что мы ожидаем от кандидата:
- Опыт проектирования облачных сервисов от API до DevSecOps более 4 лет;
- Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание стандарта PCI DSS, основных принципов концепции Zero Trust.
Дополнительные преимущества:
- Опыт работы с облачной инфраструктурой, Kubernetes
Мы предлагаем:
1) полную удаленку по РФ с первого дня;
2) премии по итогам квартала и года;
3) полноценный трудовой договор или оформление по удобному для вас формату сотрудничества (ИП, СЗ);
4) ежегодная индексация;
5) уникальную службу заботы о сотрудниках - вы можете придти к нам с любым вопросом и просьбой, как рабочими, так и нерабочими, и это станет нашим вопросом и заботой)
Если проект интересен, резюме направлять мне, то бишь Лягуху, на почту, aageev@wmtgroup.ru, или в личку в тг - @ageev_freeman
Публикатор: Иван
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
Публикатор: Albina
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevOps Lead/ Enterprise System Administrator
Компания: NDA (FinTech)
Вилка: 6500 USD- 8500 USD на руки (обсуждаемо)
Формат: Удаленка, обязательная релокация
Обязательные требования
1. Знания Unix-систем, в частности Debian и RHEL, на уровне Enterprise Administrator
2. Опыт работы в DevOps от 7 лет
3. Опыт работы на руководящей должности не менее 2 лет
4. Глубокие знания и практический опыт использования Ansible как инструмента для настройки инфраструктуры и деплоя приложений
5. Опыт работы с серверами непрерывной интеграции(Jenkins, GitLab CI, TeamCity etc.), любой из списка, главное, чтобы были навыки построения больших пайплайнов, включающих в себя сборку, тестирование, а также поставку новых версий приложений на сервера
6. Свежий опыт виртуализации на базе KVM и Proxmox
7. Опыт настройки и эксплуатации отказоустойчивых конфигураций PostgreSQL(кластера, шардирование, тюнинг, индексы, балансировка etc.)
8. Знания и практический опыт по настройке отказоустойчивых хранилищ на базе Redis+modules
9. Опыт настройки, развертывания и эксплуатации приложений, написанных на Java
10. Практические навыки развертывания современных инструментов мониторинга и механизмов резервного копирования
Обязанности
1.Обеспечение надежности и доступности системы, включая управление резервными копиями и мониторингом состояния серверов.
2.Автоматизация процессов конфигурации и деплоя с использованием Ansible для обеспечения масштабируемости и стабильности инфраструктуры.
3.Управление CI/CD пайплайнами в GitLab, включая создание и обслуживание с полным циклом деплоя приложений.
4.Работа с реляционными СУБД (PostgreSQL, MySQL) для обеспечения их надежности, безопасности и производительности.
5.Сборка и развертывание приложений на различных языках программирования и платформах.
6.Обеспечение высокой доступности и производительности серверов и виртуализированных окружений (KVM, VMware), включая мониторинг и оптимизацию.
7.Обеспечение безопасности серверной инфраструктуры, включая аудит и устранение уязвимостей, а также работу с инструментами мониторинга и логирования для обнаружения аномалий и инцидентов безопасности.
Будет большим плюсом если
1. Вы сталкивались с настройкой и эксплуатацией таких систем как Pulsar, Kafka, Typesense, Meilisearch и Agnolia
2. У Вас есть опыт построения отказоустойчивых VPN(так же плюсом будет знание mikrotik, cisco и построение на них сетей)
3. Опыт работы с pfSense(средние знания freeBSD)
4. Знания и опыт работы с Grafana, Loki и ELK stack
5. Наличие хотябы теортитических знаний в области информационной безопасности, а также процессе аудита серверной инфраструктуры на предмет наличия узких мест и уязвимостей
Мы предлагаем
1.Полностью удаленную работу.
2.Стабильная заработная плата в валюте в долгосрочном проекте
Контакт для связи в телеграм @FinProduce
Обсуждение вакансии в чате @devops_jobs
#Вакансия #devsecops #devops #удаленка
Кто нужен: DevOps Lead/ Enterprise System Administrator
Компания: NDA (FinTech)
Вилка: 6500 USD- 8500 USD на руки (обсуждаемо)
Формат: Удаленка, обязательная релокация
Обязательные требования
1. Знания Unix-систем, в частности Debian и RHEL, на уровне Enterprise Administrator
2. Опыт работы в DevOps от 7 лет
3. Опыт работы на руководящей должности не менее 2 лет
4. Глубокие знания и практический опыт использования Ansible как инструмента для настройки инфраструктуры и деплоя приложений
5. Опыт работы с серверами непрерывной интеграции(Jenkins, GitLab CI, TeamCity etc.), любой из списка, главное, чтобы были навыки построения больших пайплайнов, включающих в себя сборку, тестирование, а также поставку новых версий приложений на сервера
6. Свежий опыт виртуализации на базе KVM и Proxmox
7. Опыт настройки и эксплуатации отказоустойчивых конфигураций PostgreSQL(кластера, шардирование, тюнинг, индексы, балансировка etc.)
8. Знания и практический опыт по настройке отказоустойчивых хранилищ на базе Redis+modules
9. Опыт настройки, развертывания и эксплуатации приложений, написанных на Java
10. Практические навыки развертывания современных инструментов мониторинга и механизмов резервного копирования
Обязанности
1.Обеспечение надежности и доступности системы, включая управление резервными копиями и мониторингом состояния серверов.
2.Автоматизация процессов конфигурации и деплоя с использованием Ansible для обеспечения масштабируемости и стабильности инфраструктуры.
3.Управление CI/CD пайплайнами в GitLab, включая создание и обслуживание с полным циклом деплоя приложений.
4.Работа с реляционными СУБД (PostgreSQL, MySQL) для обеспечения их надежности, безопасности и производительности.
5.Сборка и развертывание приложений на различных языках программирования и платформах.
6.Обеспечение высокой доступности и производительности серверов и виртуализированных окружений (KVM, VMware), включая мониторинг и оптимизацию.
7.Обеспечение безопасности серверной инфраструктуры, включая аудит и устранение уязвимостей, а также работу с инструментами мониторинга и логирования для обнаружения аномалий и инцидентов безопасности.
Будет большим плюсом если
1. Вы сталкивались с настройкой и эксплуатацией таких систем как Pulsar, Kafka, Typesense, Meilisearch и Agnolia
2. У Вас есть опыт построения отказоустойчивых VPN(так же плюсом будет знание mikrotik, cisco и построение на них сетей)
3. Опыт работы с pfSense(средние знания freeBSD)
4. Знания и опыт работы с Grafana, Loki и ELK stack
5. Наличие хотябы теортитических знаний в области информационной безопасности, а также процессе аудита серверной инфраструктуры на предмет наличия узких мест и уязвимостей
Мы предлагаем
1.Полностью удаленную работу.
2.Стабильная заработная плата в валюте в долгосрочном проекте
Контакт для связи в телеграм @FinProduce
Публикатор: Sergei Сhebotarev
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #remote #devsecops #devops
Компания: INDEX
Позиция: DevSecOps (miidle/senior)
З/п: 350 000 - 450 000 рублей на руки (оформление по ТК РФ, полностью белая)
Формат и занятость: remote на full-time из любой точки мира
Международная компания, которая работает на рынке платежей в GameDev, офисы располагаются по всему миру.
💻Вам предстоит:
— Проводить внутренние аудиты инфраструктуры компании;
— Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
— Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
— Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
— Разрабатывать и проводить обучающие мероприятия для разработчиков;
— Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
— Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
⚒Мы ждем, что вы:
— Linux для Вас дом родной;
— Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
— Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
— Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
— Знакомы с облачными провайдерами (GCP, AWS, Azure);
— Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
— Работали в аналогичной должности не менее года;
— Устное общение на английском не вызывает сложностей.
🎁Benefits:
— Выдаем мощную технику для работы;
— Бесплатное обучение и участие в специализированных конференциях;
— ДМС;
— Гибкий график.
TG: @dobrkakbobr8
Обсуждение вакансии в чате @devops_jobs
#вакансия #fulltime #remote #devsecops #devops
Компания: INDEX
Позиция: DevSecOps (miidle/senior)
З/п: 350 000 - 450 000 рублей на руки (оформление по ТК РФ, полностью белая)
Формат и занятость: remote на full-time из любой точки мира
Международная компания, которая работает на рынке платежей в GameDev, офисы располагаются по всему миру.
💻Вам предстоит:
— Проводить внутренние аудиты инфраструктуры компании;
— Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
— Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
— Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
— Разрабатывать и проводить обучающие мероприятия для разработчиков;
— Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
— Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
⚒Мы ждем, что вы:
— Linux для Вас дом родной;
— Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
— Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
— Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
— Знакомы с облачными провайдерами (GCP, AWS, Azure);
— Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
— Работали в аналогичной должности не менее года;
— Устное общение на английском не вызывает сложностей.
🎁Benefits:
— Выдаем мощную технику для работы;
— Бесплатное обучение и участие в специализированных конференциях;
— ДМС;
— Гибкий график.
TG: @dobrkakbobr8
Публикатор: Елена Савелова
Обсуждение вакансии в чате @devops_jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид
Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.
🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps
🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты
🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python
🔶 Что мы можем предложить взамен
•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.
📲Контакт: @Oskar17
Обсуждение вакансии в чате @devops_jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид
Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.
🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps
🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты
🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python
🔶 Что мы можем предложить взамен
•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.
📲Контакт: @Oskar17
Публикатор: Елена Савелова
Обсуждение вакансии в чате @devops_jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид
Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.
🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps
🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты
🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python
🔶 Что мы можем предложить взамен
•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.
📲Контакт: @Oskar17
Обсуждение вакансии в чате @devops_jobs
#job #работа #vacancy #вакансия #DevSecOps #SAST #DAST #Java #Kotlin #Node #OWASP #Python #JS #гибрид
Вакансия: DevSecOps
КА: iRW
Формат: гибрид (4/1)
Занятость: полная, 5/2 (гибкое начало дня)
З/П: 250 000 - 300 000 руб.
🔶В связи с расширением команды информационной безопасности крупнейшей Российской парфюмерной компании ищем DevSecOps
🔶Основные обязанности
• Встраивание инструментов безопасности в Pipeline.
•Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
•Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC.
•Стандартизация работы с уязвимостями
•Постоянное развитие средств защиты
🔶Обязательные требования:
•Опыт работы с одной или несколькими технологиями SAST/DAST/Fuzz testing/k8s/SCA/Burp.
•Знание и работа с методологиями SDLC, DevSecOps.
•Уверенное знание OWASP.
•Умение читать код на одном из языков программирования Java/Kotlin/Node и оценка потенциальных проблем.
•Опыт проведения Code Review.
•Опыт написания скриптов на JS/Python
🔶 Что мы можем предложить взамен
•Место работы: гибрид (Москва, МЦД Красный строитель)
•График работы: полная занятость 5/2, гибкое начало рабочего дня.
•Трудоустройство по ТК РФ
•Размер оклада обсуждается с успешным кандидатом
•Оплата ДМС, Фитнес.
📲Контакт: @Oskar17
Публикатор: Иван
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
Публикатор: Liz Kostina
Обсуждение вакансии в чате @devops_jobs
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
Обсуждение вакансии в чате @devops_jobs
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
Публикатор: Nikolai Matusevich
Обсуждение вакансии в чате @devops_jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
Обсуждение вакансии в чате @devops_jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
Публикатор: Nikolai Matusevich
Обсуждение вакансии в чате @devops_jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
Обсуждение вакансии в чате @devops_jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
Публикатор: Liz Kostina
Обсуждение вакансии в чате @devops_jobs
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
Обсуждение вакансии в чате @devops_jobs
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or ekostina@enfint.tech
Публикатор: Nikolai Matusevich
Обсуждение вакансии в чате @devops_jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к (на руки)
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
Обсуждение вакансии в чате @devops_jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к (на руки)
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
Публикатор: Sofia Shurlakova
Обсуждение вакансии в чате @devops_jobs
#вакансия #remote #fulltime #aws #k8s #devsecops
Локация: EU, Казахстан, Грузия
Формат работы: удаленно
Занятость: полная
Зарплатная вилка: $5500-7000
Описание вакансии:
Защита облачной среды;
Поддержка систем мониторинга для обнаружения и реагирования на угрозы с командой ProdSec;
Разработка стратегий для выявления и управления рисками безопасности;
Автоматизация средств защиты для стабильной безопасности;
Требования:
Разговорный английский;
5+ лет опыта в DevOps и знания облачной безопасности (особенно AWS);
Опыт работы с инструментами безопасности и скриптами (желательно Python);
Знание интернет-протоколов и основ безопасности;
Практический опыт с AWS (IAM Policy, KMS, GuardDuty);
Опыт в управлении уязвимостями и угрозами;
Будет плюсом:
Сертификаты безопасности (CISSP, CEH, Security+ и др.);
Опыт обработки инцидентов и реагирования на угрозы;
Знание AWS-виртуализации (EKS);
Понимание требований SOC2, ISO27001, HIPAA, PCI;
Название компании: Naviteq, https://www.naviteq.io/
Варианты трудоустройства: b2b
Контакты: sofias@naviteq.io
Обсуждение вакансии в чате @devops_jobs
#вакансия #remote #fulltime #aws #k8s #devsecops
Локация: EU, Казахстан, Грузия
Формат работы: удаленно
Занятость: полная
Зарплатная вилка: $5500-7000
Описание вакансии:
Защита облачной среды;
Поддержка систем мониторинга для обнаружения и реагирования на угрозы с командой ProdSec;
Разработка стратегий для выявления и управления рисками безопасности;
Автоматизация средств защиты для стабильной безопасности;
Требования:
Разговорный английский;
5+ лет опыта в DevOps и знания облачной безопасности (особенно AWS);
Опыт работы с инструментами безопасности и скриптами (желательно Python);
Знание интернет-протоколов и основ безопасности;
Практический опыт с AWS (IAM Policy, KMS, GuardDuty);
Опыт в управлении уязвимостями и угрозами;
Будет плюсом:
Сертификаты безопасности (CISSP, CEH, Security+ и др.);
Опыт обработки инцидентов и реагирования на угрозы;
Знание AWS-виртуализации (EKS);
Понимание требований SOC2, ISO27001, HIPAA, PCI;
Название компании: Naviteq, https://www.naviteq.io/
Варианты трудоустройства: b2b
Контакты: sofias@naviteq.io