YoVA YoVA

Константа

DevSecOps инженер

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Мы Constanta, аккредитованная ИТ-компания — команда разработчиков и системных администраторов в области sportsbook/ e-sports решений. Мы создаем и поддерживаем продукты, которыми ежедневно пользуется миллионы людей по всему миру.

Некоторые наши направления:
1. HighLoad Sportsbook платформа с аудиторией свыше 1 млн.
2. Cервисы контроля и анализа данных, охватывающих десятки видов спорта по всему миру, которые могут обслуживать более 1kk+ пользователей одновременно.
3. Сервисы и технологии анализа больших данных и компьютерного зрения, где используются передовые технологии машинного обучения: от анализа данных клиентов до предотвращения случаев мошеннических операций и пр.

Обязанности:

  • Проектирование и внедрение CI/CD пайплайнов безопасности (на базе GitLab CI, Jenkins).
  • Интеграция решений для управления секретами (например, HashiCorp Vault) с пайплайнами и инфраструктурой.
  • Автоматизация процессов в инфраструктуре с помощью Ansible, в том числе управление ssh-ключами, конфигурация серверов, агентов, сканеров.
  • Автоматизация сканирования исходного кода (SAST), зависимостей (SCA) и контейнеров (DAST/Container Scanning).
  • Участие в анализе уязвимостей, выявленных в CI/CD цепочке.
Требования:

  • Опыт работы с CI/CD системами: Jenkins и GitLab CI (создание пайплайнов, кастомные плагины, интеграции).

  • Опыт выявления и устранения уязвимостей в ПО (Web, Mobile).

  • Понимание HashiCorp Vault: Архитектура, политики доступа (ACL), namespaces, dynamic secrets, audit logging. Также Интеграция с CI/CD, Docker, Ansible, PKI.

  • Знание Ansible (playbooks, roles, dynamic inventories, secrets integration).

  • Владение YAML, JSL (Jenkins), HCL(Hashicorp).

  • Практика работы с репозиториями кода (Git, GitLab, GitHub), ветвлением, мерж-реквестами, git hooks.

  • Знание методологий безопасной разработки (Secure SDLC): Shift-left, threat modeling, secure coding, static/dynamic analysis.

  • Опыт внедрения инструментов: SAST, DAST, SCA, контейнерных сканеров (например, SonarQube, Trivy, Semgrep)

Условия:
  • Работа в аккредитованной ИТ-компании.

  • Команда экспертов в области ИБ.

  • Участие в разработке архитектуры и стандартов безопасности компании.

  • Гибкий график, возможность удаленной работы.

  • Полугодовые премии.
  • ДМС со стоматологией.
  • Частичная компенсация фитнеса.
  • Обучение: профессиональные курсы, конференции.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены