DevSecOps инженер

Чем занимается Positive Technologies

Мы уже больше 20 лет создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.

Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.

У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 2200 человек.

Чем предстоит заниматься:

• Развивать безопасность конвейера CI/CD для всех продуктов и проектов компании;
• Обеспечить подготовку конвейера разработки, сборки и поставки к сертификации ФСТЭК;
• Сформировать и поддерживать единую карту процессов и технологий разработки;
• Регулярно взаимодействовать с отделами информационной безопасности;
• Взаимодействовать с командами DevOps, разработки и тестирования.

Наши ожидания:

• Опыт работы с инструментами контроля безопасности приложений (SAST, DAST, SCA, IAST и др.);
• Опыт триажа уязвимостей;
• Опыт создания интеграций между разными инструментами (Youtrack, DefectDojo, Jira, SAST, ZAP и т.д.), объединение их в единую экосистему;
• Понимание метрик, их формирования и использования (Grafana, Prometeus и т.д.)
• Адаптация и конфигурирование средств DevSecOps (SCA, SAST, DAST и т.д.) для разных продуктов;
• Понимание того, для чего нужны контейнеры и умение их “готовить”;
• Опыт применения одного из языков программирования (Python, Go, Bash);
• Уверенный опыт работы c ОС Linux (Debian, Ubuntu);
• Практический опыт использования GitLab, Artifactory.

Будет плюсом:

• Знакомство с продуктами компании (MaxPatrol, Application Firewall, Application Inspector, BlackBox);
• Знание соответствующих норм и фреймворков безопасности (ISO 27001, NIST Cybersecurity Framework, OWASP Top 10 и др.);
• Опыт использования облачных провайдеров инфраструктуры (Yandex Cloud, VK Cloud, SberCloud, VMware Cloud и др.);
• Опыт работы с отечественными ОС Linux (Astra Linux, РЕД ОС, ALT Linux);
• Понимание различий при работе с данными в PostgreSQL, Redis и RabbitMQ;
• Уверенное программирование на Python или Go;
• Опыт запуска, эксплуатации и анализ защищенности сервисов в Kubernetes;
• Умение структурировать и планировать свою работу в таск-менеджере.

Что мы предлагаем:

• удобный график работы: удаленка/гибрид/офис;
• расширенный ДМС со стоматологией после первого месяца работы;
• шесть недель оплачиваемого отпуска в год;
• гибкое начало рабочего дня;
• зарплата – достойная, белая и вовремя
• умные, интересные, клёвые коллеги;
• внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
• частичная компенсация спорта;
• участие в форумах, семинарах, конференциях; обучение за счёт компании;
• возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.
  
  *возможность работы из любой точки России