DevSecOps-инженер

О компании:

ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности– внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний «Аэрофлот» в области информационных технологий.

Чем предстоит заниматься:

• Внедрение, настройка, поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах (как в существующих, так и в новых);
• Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки;
• Стандартизация работы с уязвимостями;
• Оценка уязвимости приложений/сервисов к различным атакам;
• Проведение Code Review: взаимодействие с командами разработки для устранения потенциальных уязвимостей, подтверждение и демонстрация эксплуатации уязвимостей;
• Построение модели угроз информационной безопасности приложений/сервисов и формирование предложений в части механизмов защиты;
• Определение и обоснование подходов к реализации требований информационной безопасности в ИТ-решениях.
• Реализация задач по безопасности K8s (Node Security; Kubernetes API Security; Kubernetes Network Security; Kubernetes Pod Security).

Ваши навыки и опыт:

• Опыт работы в области обеспечения безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security, практическое применение security-сканеров SAST, SCA, DAST (как плюс - IAST));
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Умение выявлять архитектурные недочеты и риски в приложениях/сервисах;
• Умение формировать (формулировать) и контролировать требования ИБ к продуктам;
• Опыт написания скриптов для автоматизации задач
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (AppSec/WebAppSec (SAST, DAST, SCA) и DevSecOps (SDLC/SSDLC, Kubernetes, Docker));
• Понимание того, как работают угрозы из OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25;
• Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.).

Условия:

• Уникальная возможность участвовать в создании новых продуктов для группы компаний Аэрофлот.
• Возможность работать над новаторскими проектами в области гражданской авиации.
• Гибридный режим работы.
• Работа в аккредитованной ИТ компании.
• Официальное трудоустройство с первого рабочего дня и "белая" заработная плата.
• Пакет ДМС.
• Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
• Команда профессионалов, в кругу которых ты не будешь брошен один на один с проблемой.
• Индивидуальный подход к профессиональному росту и развитию внутри компании.