DevSecOps

Remote work

Описание вакансии

Масштабный проект оператора всероссийских государственных лотерей в поддержку развития спорта.
В задачи проекта входит развитие лотерейной культуры в России.
Миссия - вносить вклад в развитие страны через социально ориентированные проекты и вдохновлять людей на новые мечты.

Обязанности

Управление, настройка и помощь разработчикам в организации CI/CD процессов на стеке Gitlab/BitBucket/Jenkins/SonarQube/CheckMarx/Nexus.
Написание ролей для системы управления конфигурациями Ansible.
Настройка централизованного сбора логов Fluentd + ElasticSearch + Kibana или ELK-стек
Внедрение observability/мониторинга (Prometheus + Grafana)
Работа с серверами приложений на базе операционных систем Linux (Debian/CentOS)
Внедрение Security Tools (SAST, OSA/SCA, DAST и пр.), мер SSDLC (ревью архитектур, моделирование угроз и пр.)
Обработка результатов Security Tools: верификация багов, code review, предложение мер митигации
Контроль исполнения требований ИБ в разрабатываемом ПО.
* Участие в проектах в области ИТ и ИБ, связанных с внедрением DLP и SIEM системы;
* Анализ угроз, способствующих утечкам конфиденциальной информации;
* Анализ событий ИБ, участие в разработке правил корреляции событий ИБ (совместно с аутсорсером)
* Участие в разработке и внедрении политик WAF, NGFW
* Формализация сценариев реагирования на инциденты ИБ (Playbook, Runbook), в т.ч. связанных с утечками конфиденциальной информации;
* Работа с поставщиками услуг при реализации проектов в области ИБ (пилотирование систем ИБ, участие в ПМИ);
* Контроль исполнения политики информационной безопасности и соблюдения локальных НПА пользователями, участие в расследованиях инцидентов ИБ;
* Участие в разработке НПА нижнего уровня (регламенты, инструкции).

Расположение
Remote work
Тип работы
DevOps
Номер вакансии
VR-64664
Язык
Russian: C1 Advanced

Требования к кандидату

Обязательные требования

Опыт работы с Docker, Kubernetes от 3-х лет;
Понимание принципов обеспечения безопасности инструментов контейнеризации, оркестрации (Docker, K8s) и выстраивания процесса DevSecOps;
Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC);
Знание сетевых технологий не ниже CCNA;
Понимание технологий виртуализации.

Желательные требования

Знание стандартов в области информационной безопасности (GDPR, ISO27001, NIST800-53, NYDFS).
Знание технологий и механизмов комплексного обеспечения безопасности облачной инфраструктуры (межсетевые экраны (L3-L7), IDS/IPS, WAF, средства мониторинга, анализа защищенности), опыт работы с любым облачным провайдером (AWS, GCP, Azure).
Образование высшее техническое;
Системное мышление;
Владение английским языком на уровне чтения технической литературы;
Работа в области ИТ и ИБ не менее 3 лет.

Работа у нас — это

Команда профессионалов, готовых поддержать ваши инициативы

Возможность работы с новыми технологиями

Возможности карьерного роста

Обучение за счёт компании

Красивый и комфортный офиc

Гибкий график

ДМС

Мощное железо и дополнительное оборудование