YoVA YoVA

iGaming

DevSecOps-инженер

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет

Вакансия

Мы ищем опытного инженера по информационной безопасности для внедрения и развития практик технической защиты веб-приложений, облачных и контейнерных сред. Приоритет — кандидаты с hands-on опытом, глубоким пониманием современных технологий и реальными знаниями угроз.

Требования

Опыт работы от 3 лет в сфере информационной безопасности. • Практический опыт защиты веб-приложений, анализа угроз. • Уверенные знания облачных платформ (AWS, Cloudflare, пр.), Kubernetes, DevSecOps-инструментов. • Навыки настройки и применения IAM, WAF, Security Groups, Anti-DDoS решений, SAST/DAST инструментов, Vault, Zero Trust архитектуры. • Знание инструментов: nmap, ss, net-tools, SOPS, Trivy, Kyverno. • Понимание принципов Zero Trust, контейнерной безопасности, network policies.

Основные задачи

  • Внедрение и поддержка систем сканирования уязвимостей и SIEM решений. (gitleaks, trivy и др.).
  • Мониторинг и контроль открытых портов и ресурсов во внутренней инфраструктуре.
  • Консолидация отчетов по безопасности в DefectDojo, Grafana.
  • Обфускация и защита данных между продакшен/стейдж окружениями.
  • Настройка SSO, Zero Trust Overlay Network.
  • Участие в реагировании на инциденты безопасности, проведение расследований
  • Контейнерная безопасность: Kubernetes network policies, security context, Trivy, Kyverno.
  • Автоматизация процессов управления уязвимостями, патч-менеджмента и применения IAM, WAF, SG, Vault.

Наш стек:

  • Clouds: AWS/Cloudflare/etc
  • IAM, WAF, SG, EKS. Anti-DDOS.
  • SAST/DAST
  • nmap , ss, net-tools, SOPS.
  • K8S: Network policies, security context, kyverno, trivy operators.
  • Vault
  • Zero Trust
  • Мы предлагаем:

  • Современный технологический стек и отсутствие legacy

  • Возможность влиять на продукт и учавствовать в продуктовой проработке того, как будут выглядеть и работать наши фичи

  • Потенциал для роста — команда отвечает за ключевые компоненты продукта и имеет широкую зону ответственности

  • Релокацию на Кипр с работой в офисе, если нужно будет и есть необходимость, после ИС

  • Конкурентную зарплату — уровень обсуждается индивидуально

  • Гибкий формат работы и понятные рабочие процессы: планирование задач, code review, регулярные митапы с командой

  • Работа с современными облачными технологиями и DevSecOps практиками.
  • Интересные задачи по автоматизации.
  • Дружная инженерная команда, обмен опытом с экспертами.
  • Гибкая рабочая модель (дистанционно/офис)
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены