Мы приглашаем опытного DevSecOps-инженера для развития процессов сборки, доставки и безопасной эксплуатации компонентов распределённой облачной платформы на базе OpenStack-подобной экосистемы. Платформа работает в собственном Linux-дистрибутиве (RPM-based, семейство SberLinux). Ваша роль — внедрение и автоматизация сервисов информационной безопасности на всех этапах жизненного цикла разработки и эксплуатации: от CI/CD-пайплайнов и контейнерной инфраструктуры до мониторинга защищённости, аудита и управления уязвимостями в тестовых и production-окружениях.Обязанности автоматизация сервисов ИБ для команды в рамках управления непрерывностью производства зазвитие мониторинга ИБ (уровень приложений) автоматизация процессов ИБ (инвентаризация, аудит, управление уязвимостями) разработка профилей защиты инфраструктуры и ОС Linux автоматизация оценки контроля защищенности в рамках распоряжений, требований и регуляторики. Требования уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора понимание принципов работы корпоративной сети (стек TCP/IP) опыт работы с средствами защиты информации (СЗИ) опыт автоматизации рутинных задач с использованием скриптовых языков (bash, Python, Groovy, etc) владение основами информационной безопасности и умение применить их в работе навыки работы с DevOps-инструментами (Ansible, Gitlab-CI, Jenkins) опыт работы с инструментами CI/CD (Jenkins, GitLab, BitBucket, etc.) опыт работы с системами контейнеризации (Docker, Podman). Будет плюсом: опыт проведения аудита ИБ и/или участие в анализе инцидентов опыт работы с СКЗИ опыт работы с системами мониторинга знание технологий защиты информации знание инструментов/подходов к организации безопасного CI/CD опыт автоматизации сервисов ИБ опыт реализации и внедрения политик SELinux в производственной среде опыт и знание процессов разработки безопасного программного обеспечения, в т.ч. в части статического анализа, динамического анализа и т.д. Условия офис на Новоданиловской набережной 10 годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Похожие вакансии