Мы в Департаменте Кибербезопасности собираем команду, чтобы реализовать накопленный опыт и экспертизу в безопасности в разработке собственных решений по следующим направлениям: выявление уязвимостей ; автоматизация моделирования угроз; безопасность opensource-решений; безопасность Kubernetes и облачных решений; безопасность цепочки поставок (CI/CD).
Ваша зона ответственности: - Участвовать в сопровождении инфраструктуры DevSecOps (развертывание, мониторинг, администрирование)
- Выстраивать конвейер сборки, поставки и управления конфигурациями DevSecOps-инструментов
- Заниматься траблшутингом и участвовать в разборе инцидентов
- Участвовать в R&D в целях совершенствования используемых процессов и инструментов
Также есть возможность: - Участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы
Необходимые навыки: - Опыт работы с Docker и Kubernetes (манифесты, helm)
- Понимание внутреннего устройства и логики работы Kubernetes
- Опыт проектирования и построения масштабируемых, отказоустойчивых систем
- Опыт внедрения и использования инструментов мониторинга и observability (Prometheus, Grafana, Loki, Jaeger)
- Опыт внедрения и использования практик и инструментов IaC (ansible, terraform)
- Опыт администрирования СУБД (PostgreSQL, MongoDB)
- Умение автоматизировать рутинные задачи
- Высокий уровень дисциплины и ответственности
Будет огромным плюсом:
- Опыт использования и администрирования Jenkins
- Опыт внедрения и использования с практик и инструментов GitOps
- Опыт в траблшутинге сложных распределенных систем
- Наличие опыта и/или желания заниматься разработкой (Go)
