Solar AppScreener - Комплексная безопасность разработки приложений на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, SCA и SCS)
Чем предстоит заниматься:
Чем предстоит заниматься:
- Устанавливать и настраивать ПО Solar appScreener на различных платформах;
- Принимать участие в цикле разработки дистрибутива ( => dev => test => maintenance => );
- Интегрировать ПО Solar appScreener в CI/CD Заказчиков по принципам DevSecOps'a;
- Исследовать поведения ПО в зависимости от изменений в ОС;
- Принимать участие в проведении тестовых и нагрузочных испытаний в рамках разработки ПО;
- Принимать участие в подготовке технической документации и регламентов для создаваемого ПО;
- Развитие и эксплуатация инфраструктуры ПО Solar appScreener: микросервисная архитектура, выделенные сервера;
- Настройка и поддержка CI/CD (GitLab CI/CD);
- Интеграция новой функциональности при активном взаимодействии с командами разработки;
- Автоматизация рутинных операций с использованием:
- скриптовых языков: Golang/Python/Bash/PowerShell(CMD);
- инфраструктурных инструментов: Packer, Terraform, Ansible, Prometheus, Consul и т.д.
- Исследование и анализ технических проблем, выработка способов их решений.
Наш стек:
- Облачная инфраструктура: VMware vCloud Director, Amazon Web Services;
- Контейнеризация/оркестрация: docker, docker-compose;
- Система управления репозиториями: GitLab EE;
- Continuous Integration/Delivery: GitLab EE;
- IaC: Ansible, Terraform;
- Артефакторий: JFrog Artifactory Pro;
- Мониторинг: Prometheus + Grafana.
Требования:
- Понимание принципов DevSecOps;
- Знание цикла разработки ПО;
- Навыки установки/настройки/администрирования серверов на базе семейства ОС Linux (Debian/RedHat) + ОС Windows + ОС macOS;
- Знание различных менеджеров пакетов, умение проводить установки без доступа к репозиториям, с учетом зависимостей и т.д.;
- Знание Git для разработки и CI/CD;
- Практический опыт работы с Docker: особенности инструмента + аналоги и их различия, написание Dockerfiles + docker-compose;
- Опыт написания скриптов на Bash/PowerShell(CMD), умение читать чужой код и вносить изменения;
- Знание основ языка запросов SQL (используем PostgreSQL, но опыт работы с любой СУБД будет плюсом);
- Представление об устройстве компьютерных сетей и их диагностике;
- Английский язык на уровне, достаточном для чтения технической документации.
Условия:
- Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
- Конкурентный оклад, премии по результатам работы;
- Гибридный график работы в стильном и комфортном офисе в центре Москвы (посещение офиса 1 раз в неделю);
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
- Возможность работать над передовыми продуктами в сфере кибербезопасности;
- Перспективы для профессионального и карьерного продвижения;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
Социальный пакет - ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
- Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).