Обязанности:
DM Solutions – ИТ компания. Мы создаем и внедряем программные решения для цифровой трансформации корпораций и государственных компаний. Наши клиенты: Аэрофлот, АК Россия, Росатом и его дивизионы, Газпромнефть, Силовые машины, Росгосстрах, Ингосстрах, Дом.РФ, МТС и многие другие. Мы активно растем, выстраиваем и совершенствуем наши процессы, запускаем новые проекты и направления бизнеса. На данный момент мы находимся в поиске опытного DevSecOps инженера Мы предлагаем: Мы - аккредитованная ИТ компания; Быстрый процесс подбора: интервью с HR → встреча с нанимающим менеджером → проверка СБ → оффер. В среднем, прохождение всех этапов занимает 1-2 недели; Оформление: в соответствии ТК РФ. Можно подписывать документы через кадровый электронный документооборот; Выплаты: “белая” заработная плата, оплата больничных и отпусков, премии; Бенефиты: ДМС со стоматологией, компенсация профильных курсов и обучений; График работы: пн-пт, сб/вскр - выходные. Разные форматы работы по договоренности с руководителем: гибрид, офис, удаленно. Согласование отсутствий без лишней бюрократии; Офис: в современном офисном центре Деловой квартал “Новоспасский” на ст.м.Павелецкая, 10-15 минут от метро пешком. И ещё у нас есть: Помощь в адаптации: назначим наставника, выдадим необходимую технику, составим и обсудим план работ; Профессиональный и карьерный рост: мы не сдерживаем амбиции, приветствуем готовность брать на себя ответственность и отвечать за результат; Лояльная и дружелюбная корпоративная культура: у нас крутые корпоративы и автопробеги, быстрые коммуникации; Сильный ТОП-менеджмент: руководители выполняют свои обязательства перед сотрудниками, готовы идти на диалог и искать решения вместе. Будем рады познакомиться, если у тебя есть: Высшее или неоконченное высшее в сфере ИТ, информационной безопасности или смежных областях; Опыт в DevSecOps/DevOps/ИБ от 3 лет; Уверенное владение CI/CD; мониторинг: Prometheus, Grafana, ELK; Опыт администрирования: Linux (Ubuntu/CentOS/AstraLinux), Docker, Kubernetes, Helm; Знание языков автоматизации: Python/Bash/PowerShell; СУБД: PostgreSQL (отказоустойчивые кластеры), Redis. ClickHouse (ArenaData QuickMarts); Опыт работы с брокерами сообщений: Kafka/RabbitMQ; Владение инструментами безопасности: SAST, DAST, SCA, Fuzzing; Опыт работы со стандартами: OWASP Top-10, NIST, ГОСТ Р 56939-2016, требования ФСТЭК. Основные Задачи: DevSecOps: Внедрение и поддержка инструментов анализа защищенности (SAST, DAST, SCA) в контур CI/CD (GitLab). Проведение анализа кода и уязвимостей, выдача рекомендаций разработчикам. Безопасность инфраструктуры: Работа с уязвимостями в контейнерных средах, контроль обновлений и патчинг систем. Оценка рисков безопасности сетевых систем и продуктов. Сертификация и стандарты: Обеспечение соответствия процессов разработки требованиям ФСТЭК, OWASP, NIST, ГОСТ Р 56939-2016. Подготовка разделов документации для сертификации ПО. DevOps-практики: Администрирование Linux-серверов (Ubuntu, AstraLinux), управление кластерами Docker/Kubernetes/Helm, поддержка мониторинга (Prometheus/Grafana/ELK) и СУБД (PostgreSQL, Redis, ClickHouse). Развертывание у заказчика: Проектирование и настройка инфраструктуры, включая брокеры сообщений (Kafka, RabbitMQ). Составление требований к оборудованию, расчет сайзинга. Написание проектной документации.Похожие вакансии