DevSecOps Engineer в MAX

Any

По договоренности

Office, hybrid, remoteЗанятость: ПолнаяТребуемый опыт: Не указан

Москва

Откликнуться
company logo
VK
Перейти на сайт

Размер компании

-

Описание компании не указано

Перейти к текущей вакансииВсе вакансии (0)

Описание вакансии

Мы разрабатываем крупнейший мессенджер в России, чтобы соединять людей, сервисы и компании. Наша миссия — создавать простые и удобные инструменты коммуникации. Ищем опытного инженера в команду для внедрения и развития DevSecOps-практик. Цифровая платформа, в которую интегрированы мессенджер, мини-приложения, нейропомощник, платёжный сервис и конструктор чат-ботов. Задачи: Автоматизировать процессы развёртывания и мониторинга инфраструктуры; Интегрировать инструменты для анализа уязвимостей в процессы разработки; Настраивать и поддерживать системы мониторинга, логирования и предупреждений о безопасности; Обеспечивать соответствие требованиям регуляторов и стандартов безопасности; Участвовать в реагировании на инциденты и проводить постинцидентный анализ; Консультировать разработчиков по вопросам безопасности кода и архитектуры; Выявлять улучшения в области автоматизации и безопасности Требования: Опыт работы в сфере DevSecOps от трёх до пяти лет; Практический опыт работы с системами безопасности и их интеграцией в CI/CD-процессы; Опыт контейнеризации и оркестрации в Docker, Kubernetes, Helm; Опыт работы с системами мониторинга и логирования: Prometheus, Grafana, ELK Stack (Elasticsearch, Logstash, Kibana); Уверенное владение языками программирования (Python, Bash, Go, Ruby) для автоматизации процессов; Владение CI/CD-инструментами: Jenkins, GitLab CI/CD, CircleCI, Travis CI; Навыки работы с IaC: Terraform, Ansible, CloudFormation; Знание облачных платформ: AWS, Azure, Google Cloud Platform (GCP) либо отечественных аналогов; Понимание сетевых протоколов (TCP/IP, HTTP/HTTPS), брандмауэров и WAF (Web Application Firewall)

Дополнительно

Секреты цифровой доступности Как попасть в команду Автоматизировать процессы развёртывания и мониторинга инфраструктуры Интегрировать инструменты для анализа уязвимостей в процессы разработки Настраивать и поддерживать системы мониторинга, логирования и предупреждений о безопасности Бонусы: Гибкий график работы; Бонусы и скидки от партнеров; Офис в центре города; ДМС; Профессиональная команда Дополнительные плюсы: Понимание принципов Zero Trust Architecture; Опыт работы с микросервисной архитектурой; Знание принципов SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), IAST (Interactive Application Security Testing)