от компании (организации): ООО Спортивные лотереи в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 24781695 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Дата обновления вакансии № 24781695 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24781695 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер DevOps/DevSecOps
Мы команда «Национальной лотереи» (ООО Спортивные лотереи) – масштабного стартапа. Наша задача – развитие лотерейной культуры в России.
Наша миссия - вносить вклад в развитие страны через социально ориентированные проекты и вдохновлять людей на новые мечты. Всё возможно, если действовать честно, открыто и с верой, что мечты должны исполняться.
Наши принципы: честность и прозрачность, новаторство и лидерство, социальная ответственность.
Ищем в команду коллегу
Обязанности работника на вакансии: Инженер DevOps/DevSecOps
Стек c которым придется работать:
- Infrastructure: Terraform, Ansible (+ Molecule)
- Monitoring: Grafana, Alertmanager, Prometheus + Thanos
- Logging: ELK/EFK, Loki, Stackdriver
- CI/CD: Jenkins, GitlabCI, Github Actions, CircleCI, Helm (+ Helmfile), Flux, ArgoCD
- PKI
- Programming: Python, Golang, Bash (как плюс - Java);
Глубокое понимание и умение использовать Kubernetes: сетевые плагины (Cilium, Calico), безопасность в Kubernetes, желательно иметь сертификацию CKS
Типовые работы:
Управление, настройка и помощь разработчикам в организации CI/CD процессов на стеке Gitlab/BitBucket/Jenkins/SonarQube/CheckMarx/Nexus.
Написание ролей для системы управления конфигурациями Ansible.
Настройка централизованного сбора логов Fluentd + ElasticSearch + Kibana или ELK-стек
Внедрение observability/мониторинга (Prometheus + Grafana)
Работа с серверами приложений на базе операционных систем Linux (Debian/CentOS)
Внедрение Security Tools (SAST, OSA/SCA, DAST и пр.), мер SSDLC (ревью архитектур, моделирование угроз и пр.)
Обработка результатов Security Tools: верификация багов, code review, предложение мер митигации
Контроль исполнения требований ИБ в разрабатываемом ПО.
- Участие в проектах в области ИТ и ИБ, связанных с внедрением DLP и SIEM системы;
- Анализ угроз, способствующих утечкам конфиденциальной информации;
- Анализ событий ИБ, участие в разработке правил корреляции событий ИБ (совместно с аутсорсером)
- Участие в разработке и внедрении политик WAF, NGFW
- Формализация сценариев реагирования на инциденты ИБ (Playbook, Runbook), в т.ч. связанных с утечками конфиденциальной информации;
- Работа с поставщиками услуг при реализации проектов в области ИБ (пилотирование систем ИБ, участие в ПМИ);
- Контроль исполнения политики информационной безопасности и соблюдения локальных НПА пользователями, участие в расследованиях инцидентов ИБ;
- Участие в разработке НПА нижнего уровня (регламенты, инструкции).
Требования к работнику на вакансии: Инженер DevOps/DevSecOps
Опыт работы с Docker, Kubernetes от 3-х лет;
Понимание принципов обеспечения безопасности инструментов контейнеризации, оркестрации (Docker, K8s) и выстраивания процесса DevSecOps;
Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC);
Знание сетевых технологий не ниже CCNA;
Понимание технологий виртуализации.
Бонусом будет:
Знание стандартов в области информационной безопасности (GDPR, ISO27001, NIST800-53, NYDFS).
Знание технологий и механизмов комплексного обеспечения безопасности облачной инфраструктуры (межсетевые экраны (L3-L7), IDS/IPS, WAF, средства мониторинга, анализа защищенности), опыт работы с любым облачным провайдером (AWS, GCP, Azure).
- Образование высшее техническое;
- Системное мышление;
- Владение английским языком на уровне чтения технической литературы;
- Работа в области ИТ и ИБ не менее 3 лет.
Условия труда для работника на вакансии: Инженер DevOps/DevSecOps
- График работы гибридный
- Белая з/п, официальное оформление по ТК РФ
- ДМС
- Офис м. Павелецкая
Откликнуться на эту вакансию: Инженер DevOps/DevSecOps
Предыдущая вакансия:
Вакансия № 24781690 на должность Дизайнер интерьеров от компании Н-куб, дизайн студия интерьеров в городе (населенном пункте) Москва