DevOps | Удалёнка

DevSecOps

Локация: Удаленно в РФ
Компания: ITKey
ЗП: от 200 000 до 400 000 р.
Занятость: Полная
                                                                                                          
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.

Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.

Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.

Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
 —Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.

Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.

Подробнее о нас: https://itkey.com

💬 Резюме отправлять: @a_evseenkova

–––
Бесплатный постинг вакансий: @freeIT_job
Забирай 📚 Базу Знаний

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/ms/DevOps | Удалёнка/com.easy_devops_job/532

800 viewsApr 18 at 16:10

DevSecOps

Локация: Удаленно в РФ
Компания: ITKey
ЗП: от 200 000 до 400 000 р.
Занятость: Полная
                                                                                                          
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.

Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.

Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.

Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
 —Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.

Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.

Подробнее о нас: https://itkey.com

💬 Резюме отправлять: @a_evseenkova

–––
Бесплатный постинг вакансий: @freeIT_job
Забирай 📚 Базу Знаний