Обязанности:
Мы - компания АЛЕАН. Нам более 30 лет и мы являемся одним из крупнейших туроператоров в сфере внутреннего туризма. Мы развиваемся в направлении digital - наш выделенный Центр разработки программного обеспечения (резидент СКОЛКОВО) разрабатывает собственные высокотехнологичные продукты для автоматизации туристической деятельности. Мы идем в ногу со временем и сейчас проходим глобальную архитектурную трансформацию и это отличное время чтобы стать частью нашей команды.В данный момент в команду направления инфраструктуры мы ищем DevSecOps-инженера. Какие задачи предстоит решать: оценка и анализ рисков безопасности, уязвимостей и потенциальных угроз, связанных с продуктом и его окружением, а также определение возможных последствий инцидентов безопасности; проектирование безопасности - разработка стратегии и планов безопасности для проектов разработки программного обеспечения. Определение требований к безопасности, внедрение средств автоматизации для обеспечения непрерывного мониторинга и анализа безопасности; интеграция безопасности в DevOps-процессы, активное участие во всех этапах жизненного цикла разработки программного обеспечения и обеспечение интеграции практик безопасности в DevOps-процессы; проведение аудитов и ревизий безопасности, осуществление мониторинга и аудита безопасности программного обеспечения. Мы ожидаем, что наш кандидат: имеет практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security); обладает знаниями сетевых протоколов и технологий (TCP/IP, DNS, DHCP, VPN, и др); имеет опыт работы с облачными средами и решениями по защите от DDoS-атак и настройке WAF; обладает знаниями принципов DevOps и практик разработки программного обеспечения; глубоко понимает правила информационной безопасности и базовые принципы защиты данных; имеет опыт работы с инструментами автоматизации CI/CD (Continuous Integration/Continuous Deployment (GitLab, Vault)); уверенное владеет скриптовыми языками программирования (например, Python, PowerShell и т.д); знает принципы и инструменты тестирования безопасности (например, SAST, DAST, IAST); имеет опыт работы с системами контроля версий (GitLab); знает принципы построения и обеспечения безопасной архитектуры (ISO27001); имеет опыт работы с системами мониторинга безопасности (например, IDS/IPS, SIEM (FortiGate\Cisco Wazuh, Surikata)); имеет понимание о ФЗ 152 и т.д. (знание стандарта PCI-DSSv3 будет плюсом); способен обучать и вести обучения для команды разработчиков (будет плюсом); обладает навыками командной работы и коммуникации. Мы предлагаем: конкурентоспособную зарплату (обсуждается с кандидатами индивидуально); интересные задачи, возможность влиять на развитие IT-продуктов и расти профессионально; гибридный или удаленный формат работы; гибкое начало рабочего дня с 9 до 11 часов, нормальная рабочая загрузка; кафетерий льгот после испытательного срока; позитивную атмосферу, свободный дресс-код; современный офис в собственном БЦ в 10 минутах прогулочным шагом от ст. м. Белорусская, Динамо, Петровский Парк, в шаговой доступности красивые парковые зоны, ВТБ Арена; комфортную кабинетную систему, оборудованную кухню, зону отдыха с пинг-понгом, кикером, гитарой и настолками; корпоративную библиотеку, обучающие программы; скидки для сотрудников и близких родственников на сеть отелей Alean Family до 50%; скидки на все остальные туристические продукты компании для сотрудников, близких родственников.Похожие вакансии