Senior DevSecOps

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.

Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Эта компания активно развивается и сейчас ищет себе Senior DevSecOps Engineer в команду информационной безопасности.

Чем предстоит заниматься:

Интеграцией и поддержкой систем управления доступами (AAA) и аутентификации:

• Разработкой и настройкой решений на основе Okta, Keycloak, FreeIPA.

Обеспечением безопасности систем контейнеризации:

• Настройкой политик безопасности для Docker и Kubernetes;
• Настройкой Pod Security Policies, RBAC и Network Policies в Kubernetes.

Защитой облачных инфраструктур:

• Реагированием на инциденты безопасности;
• Настройкой систем мониторинга и логирования;
• Хардениингом инфраструктуры и компонентов;
• Развёртыванием и настройкой механизмов безопасности: Trivy, Kyverno;
• Проведением анализа безопасности и устранением уязвимостей;
• Анализом конфигураций инфраструктуры, контейнеров и облачных сред;
• Участием в разработке и реализации безопасных архитектурных решений;
• Управлением и поддержкой процессом Vulnerability Management.

Наш идеальный кандидат:

• Имеет опыт работы в роли DevSecOps, DevOps или в смежных областях от 4 лет;
• Очень хорошо разбирается в Linux и его безопасности;
• Владеет инструментами IaaC: Terraform, Ansible;
• Имеет опыт работы с TeamCity;
• Умеет выявлять и устранять уязвимости в инфраструктуре;
• Обладает хорошим пониманием принципов управления доступом и защиты данных;
• Имеет опыт настройки политик безопасности для Kubernetes (RBAC, Pod Security Policies, Network Policies);
• Разрабатывает скрипты на Python и Go;
• Настраивает и поддерживает хранилища секретов HashiCorp Vault, AWS Secrets Manager;
• Реализует лучшие практики безопасности для облачных платформ AWS, Azure, GCP;
• Настраивает и проводит аудит IAM-политик, Security Groups, VPC и других облачных компонентов;
• Знает и имеет опыт работы с Docker, Kubernetes и инструментами их защиты;
• Использует средства обеспечения безопасности облаков (например, AWS Config, GuardDuty, Security Hub);
• Использует инструменты анализа безопасности в cloud-native среде: Trivy, Kyverno, OPA.

Вашими преимуществами будут:

• Понимание принципов Zero Trust Security;
• Уверенное владение языками программирования Python или Go;
• Опыт настройки и работы с системами управления доступами (AAA): Okta, Keycloak, FreeIPA;
• Опыт в проведении архитектурных ревью безопасности.

Мы предлагаем:

— Рабочее место на ваш выбор: Уютный офис в бизнес-центре класса «А» или возможность работать удаленно — решать вам;

— Зарплата: Вы можете получать зарплату в рублях или в евро;

— Забота о вашем здоровье: ДМС с покрытием всех основных услуг;

— Гибкий график работы: Начинайте день, когда вам удобно — до 11:00 по МСК. Рабочий день — 9 часов, включая 1 час на обед;

— Завтраки в офисе: Мы заботимся о вашем комфорте — каждый день вас ждут свежие и вкусные завтраки в офисе;

— Поддержка в развитии: Частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для вашего роста, а также консультации с психологом, если потребуется поддержка mental health;

— Тимбилдинг на новом уровне: Мастер-классы, выездные мероприятия на природу, корпоративы с приятными сюрпризами и интересными призами — все для создания яркой атмосферы;

— Поддержка при релокации: Для сотрудников из других городов или стран мы предоставляем релокационный пакет после успешного прохождения испытательного срока.