other

Senior DevSecOps Engineer

5 ноября 2024

З/П не указана

Город: Москва

Циан

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Циан — публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10. Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж. Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек. Задачи: Создание, разработка и внедрение решений и процессов для обеспечения информационной безопасности инфраструктуры Циан. Применение и внедрение лучших практик DevSecOps. Проведение регулярных оценок безопасности и совершенствование процессов информационной безопасности с учетом изменяющейся угроз и технологических трендов. Мониторинг систем на предмет аномального поведения и формирование мер по предотвращению. Моделирование угроз и выработка рекомендуемых контрмер. Анализ архитектуры систем, сервисов и бизнес-процессов на соответствие требованиям информационной безопасности. Выявление, определение и документирование требований к безопасности систем Циан. Взаимодействие с платформенными, продуктовыми и Application Security командами для выстраивания процессов безопасности. Требования к кандидату: Опыт работы в области DevSecOps не менее 2 лет; Большой опыт в области облачной безопасности (желательно в рамках GCP и YandexCloud). Опыт работы с контейнерной безопасностью, включая Docker и Kubernetes (Container Security, Network Policy, Secret management, RBAC, SecurityContext). Опыт интеграции инструментов безопасности в автоматизированные процессы CI/CD. Опыт работы с инструментами DevOps (Terraform, Git, ArgoCD, Gitlab CI, Jenkins и пр.). Понимание распространенных техник эксплуатации в облачных и контейнерных средах. Знания в области сетевых технологий, включая сетевую безопасность и сегментацию. Опыт написания кода на Python для решения проблем безопасности. Опыт в построении процессов управления секретами в облачных средах и Kubernetes. Опыт разработки моделей угроз и предоставления решений для превентивного предотвращения угроз. Отличные коммуникативные навыки и умение эффективно взаимодействовать с межфункциональными командами. Стремление к постоянному обучению и совершенствованию навыков в соответствии с последними тенденциями в области безопасности и DevSecOps. Системное мышление. Будет плюсом: Опыт в построении процессов Zero-trust. Опыт построения процессов IAM с использованием Infrastructure as Code похода и применения принципа наименьших привилегий. Опыт работы с инструментами Teleport, Hashicorp Boundary и пр. Опыт работы с системой управления секретами Vault. Опыт в создания REST API-сервисов с использованием Python. Что мы предлагаем: Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки; Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях; ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны); 5 day off в год, помимо основного отпуска; Кафетерий льгот Benefactory;

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 120236377

Похожие вакансии

Senior DevSecOps engineer

Договорная

Москва

YADRO

DevSecOps Engineer

Договорная

Москва

Макс

DevSecOps Engineer

Договорная

Москва

Безопасные программные решения

DevSecOps Engineer

От 400 000 до 700 000 руб.

Москва

RecruitTech

DevsecOps engineer

Договорная

Москва

Marfatech

DevSecOps engineer

Договорная

Москва

Marfatech