DevSecOps инженер

Применением MITRE ATT&CK для анализа атакующих техник и тактик;

Поддержкой и развитием процесса управления уязвимостями;

Внедрением и сопровождением безопасной разработки приложений;

Совместной работой с инфраструктурной командой для обеспечения безопасности;

Анализом угроз и рисков, выявленных средствами безопасности;

Разработкой и оптимизацией процессов ИБ для снижения рисков;

Выбором, внедрением и эксплуатацией инструментов информационной безопасности.

Опыт работы на позиции DevSecOps инженера от 2 лет;

Знание cloud-инфраструктур и принципов их защиты;

Администрирование и безопасность Unix/Linux, понимание механизмов ОС;

Опыт защиты инфраструктуры (bare metal, виртуалки, контейнеры, оркестраторы, секреты, сети);

Знание IaC, контейнеризации (OpenShift) и виртуализации (Proxmox);

Работа с системами версионирования, CI/CD и инструментами безопасности (WAF, IDS/IPS, security-сканеры).

Полностью удаленную работу по РФ;

Гибкий рабочий график, 5/2;

Выходные дни по РФ календарю;

Оплачиваемый отпуск продолжительностью 28 календарных дней в год;

Sick day в течение года, по согласованию с руководителем;

У нас гибкие процессы и мы открыты ко всему новому и полезному;

Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.