Привет! Мы международная IT -аккредитованная компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT- мир к лучшему!
Ищем к нам в команду DevSecOps- инженера в подразделение продуктовой безопасности, который будет заниматься харденингом DevOps-инфраструктуры и встраиванием security- практик в жизненный цикл разработки. Роль предполагает работу с различными компонентами CI/CD-конвейера, развитие container security и IaC security, а также внедрение и сопровождение security- сканов в CI/CD.
Для нас DevSecOps-инженер - это не только про встраивание сканеров в пайплайны, а про построение защищённой инфраструктуры разработки в целом.
Чем предстоит заниматься:
- харденингом инфраструктуры: Vault, GitLab, ArgoCD и смежные системы
- улучшать процессы управления секретами (поиск, хранение, ротация, передача)
- container security: внедрять и развивать практики обеспечения безопасности контейнеров на всём их жизненном цикле
- встраивать и тюнить security-сканы (SAST/SCA/DAST/Container/IaC) в CI/CD
- участвовать в развитии DevSecOps-контура компании
- участвовать в развитии направлений AI security и Сloud security
- формальным compliance & security-theater без реального влияния на инфраструктуру
- писать отчёты, которые никто не читает
- бороться с разработкой вместо совместной работы над безопасностью
- внедрять ради внедрения security-инструменты, которые никто не использует
- преодолевать бюрократические барьеры, чтобы реализовать инициативу
- знание Linux, сетей и того, как устроена современная DevOps-инфраструктура (Git-платформы, CI/CD, оркестрация, хранилища секретов)
- понимание принципов и опыт в secret management: жизненный цикл секретов, ротация, модели доступа, безопасная интеграция секретов с приложениями
- опыт в контейнеризации и оркестрации (Docker/Kubernetes), знание типовых уязвимостей образов и рисков в рантайме и как от них защищаться
- понимание принципов Infrastructure as Code и умение находить и устранять security-мисконфигурации в инфраструктурном коде
- опыт встраивания security-инструментов в CI/CD и понимание, как делать это не в ущерб скорости разработки
- умение работать с результатами сканеров: приоритизировать риски, отсеивать false positive, доводить до исправления
- понимание принципов харденинга серверной и облачной инфраструктуры
- понимание процессов SSDLC/DevSecOps и способность выстраивать их как систему, а не разовые проверки
- опыт внедрения AI Security / MLSecOps
- прикладной опыт работы DevOps / Cloud Engineer
- DevOps / DevSecOps-сертификации (CKA, CKS, CDP, DSOF, AWS Certified и др.)
Как мы работаем:
В команде ценятся открытые коммуникации, сотрудничество между командами и постоянное развитие экспертизы. Безопасность рассматривается как часть качества продукта, поэтому подразделение Product Security работает вместе с разработкой и бизнесом, помогая командам управлять рисками и принимать технические решения.
Почему эта вакансия может быть интересна:
Эта позиция может быть вам близка, если вам интересно отвечать на вопросы вроде:
- как выстроить инфраструктуру так, чтобы безопасность была не барьером, а частью работы по умолчанию?
- какой минимальный набор security-контролей в CI/CD даёт максимальный эффект при минимальном импакте на разработку?
- какую проблему мы решаем при помощи харденинга этой системы и какие меры будут для этого достаточными?
- что из security-процессов можно автоматизировать, чтобы безопасность не становилась бутылочным горлышком для релизов?
- официальное трудоустройство в соответствии с ТК РФ;
- достойный уровень заработной платы;
- удаленный формат работы;
- сложные, интересные задачи;
- полное отсутствие бюрократии;
- возможность карьерного роста и профессионального развития;
- открытую и свободную атмосферу в команде - у нас ты сможешь сам задавать тренды, а не следовать им;
- ДМС;
- частичную компенсацию занятий спортом;
- 50% компенсацию оплаты изучения английского языка;
- график работы: пять дней в неделю (гибкое начало дня);
- 5 сикдеев в год дополнительно.
Похожие вакансии
Высшее химическое образование (МГУ, РХТУ, РГУ нефти и газа им. М. И. Губкина и т.п.). Опыт работы по ведению...
Законченное высшее или среднее специальное техническое образование. Опыт работы от 3 лет. Опыт работы с абонентским доступом (BRAS/BNG), технологиями...
Опыт в QA от 4 лет в web/backend проектах. Понимание SDLC/STLC, клиент-серверной архитектуры. Уверенные навыки тестирование API...
Высшее техническое образование. Опыт работы в тестировании (в том числе в автоматизации) от 3-х лет. Опыт в автоматизации на...
Знание действующей нормативной документации в сфере проектирования зданий и сооружений и пожарной безопасности . Свободная ориентация в разделах и работа с...
