Обязанности:
Мы занимаемся разработкой on-prem IT-платформы, которая помогает нашим клиентам оптимизировать свою работу. Это гиперконвергентная система, способная объединить все важные элементы распределенной инфраструктуры и критичных сервисов в одном месте. Мы создаем удобные для клиентов инструменты для контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Особое внимание мы уделяем тому, чтобы наша система были масштабируема, катастрофоустойчива и обладала высокой производительностью. Чем предстоит заниматься: Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки; Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода; Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга; Мониторингом и реагированием на события информационной безопасности; Постоянно развиваться и обучаться новому; Качественно документировать свою работу. Мы ожидаем от вас: Понимаете уязвимости OWASP Top-10 и способов их эксплуатации; Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret); Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security); Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры; Опыт администрирования систем мониторинга, сбора журналов и метрик; Опыт администрирования Linux-серверов; Опыт работы с ansible и его экосистемой; Опыт управления инфраструктурой через код (IaC); Умение строить CI/CD на базе gitlab-ci; Умение писать скрипты на python/bash; Эти навыки так же могут пригодиться: Опыт сертификации ПО по требованиям ФСТЭК; Опыт работы с сетевым оборудованием; Опыт работы с платформами виртуализации; Понимание кода на go/js; Что мы предлагаем: Про компанию: Официальное оформление в аккредитованном IT-вендоре. Про команду и процессы: Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения, вместо “муравейника”. Внимательное отношение к идеям, предложениям и обратной связи, которые помогут улучшить процессы и результат. Ранний этап развития продукта с современным стеком технологий - еще не обросли тонной легаси, которое нельзя менять. Стабильность и уверенность в будущем: Достойная заработная плата по рынку, вместо “работать в нашей компании большая честь”. Необходимая техника и софт для работы, онбординг новых сотрудников опытными наставниками. Забота о здоровье: Расширенный ДМС для тебя, который включает стоматологию, плановую госпитализацию, психологическую поддержку и возможность подключить близких родственников. Дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада. Удобная локация офиса ст.м. Маяковская. Гибкое начало рабочего дня. Плюшки от SOK, включая ежемесячные вечеринки.