DevOps инженер (SDLS)

SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели.

Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.

Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.

Обязанности:

• Исследование существующих процессов разработки с целью внедрения процессов защищенной разработки. Разработка и автоматизация процессов защищенной разработки. Встраивание новых процессов в существующий цикл разработки.
• Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
• Поддержка существующих решений платформы DevSecOps as a Service и внедрение новых: добавление инструментов на платформу, расширение возможностей самой платформы.
• Автоматизация и поддержка внутренней инфраструктуры DevOps.

Требования:

• Понимание современных процессов и практик разработки программного обеспечения: Agile, CI/CD, SDLC, DevOps.
• Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации;
• Опыт создания Docker-контейнеров и их оркестрации с помощью Kubernetes.
• Умение настраивать CI процессы в GitLab.
• Опыт использования IaC: Ansible, Terraform.
• Понимание основ сетей, работы стека TCP/IP.
• Навыки администрирования Linux.

Будет плюсом:

• Опыт работы с HashiCorp Vault, Keycloak, Ceph, с системами мониторинга и логирования (Prometheus, Loki, Grafana).
• Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
• Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python. Желательно общее знакомство с парадигмами программирования.
• Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.

Условия:

• Официальное трудоустройство в аккредитованную ИТ-компанию.
• Достойный уровень заработной платы.
• ДМС после испытательного срока.
• Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений.
• График 5/2; фуллтайм офис/ гибридный формат или удаленно - на ваш выбор; гибкое начало рабочего дня.
• Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях).
• Минимум бюрократии и дружелюбная культура.