DevSecOps

Компания "ДиДиИкс"

Наш Стек:
Kubernetes, GitLab CI/CD, Prometheus\VictoriaMetrics, Grafana stack, SonarQube, Aqua Security (Trivy), GO, Python, JS/TypeScript.

Инфраструктура и облака:
ЦОД + Сloud (Yandex cloud, RegRu облако, CloudRU)

Чем вы будете заниматься:

• Автоматизация безопасности (DevSecOps Pipelines): Опыт работы и внедрение SAST/DAST (статический, динамический анализ) и SCA (анализ компонентов) в CI/CD. Коммерческие и open-source решения;

• Анализ, приоритезация и устранение угроз, моделирование атак;

• Аудит текущего состояния и выстраивания процессов DevSecOps;

• Настройка защищенной инфраструктуры, работа с Terraform, Ansible, Docker, Kubernetes.

На этой позиции мы ожидаем:

• Понимание принципов информационной безопасности и жизненного цикла разработки (SDLC);

• Опыт работы в компании со своей продуктовой разработкой роли DevSecOps

• Практический опыт аудита текущего состояния и выстраивания процессов DevSecOps

• Настройка защищенной инфраструктуры, работа с Terraform, Ansible, Docker, Kubernetes.

• Compliance и стандарты (умение ориентироваться в стандартах определяющих требования к защите на всех этапах жизненного цикла, включая использование механизмов DevSecOps:

• Понимание требований и стандартов информационной безопасности (ГОСТ, ISO, PCI)

Будет плюсом:

• Профильное образование (ИТ\ИБ)

• Опыт поддержки высоконагруженных системах.

Мы предлагаем:

• Разнообразие проектов и современный технологический стек;
• Возможность выбрать комфортный формат работы с плавающим началом рабочего дня;
• Зарплату, которая полностью отвечает твоим знаниям и навыкам;
• Работу в аккредитованной IT-компании и все плюшки этого статуса;
• Полное соблюдение ТК и прозрачность всех процессов;
• Открытую коммуникацию, душевную команду и помощь от коллег в адаптации и дальнейшей работе;
• ДМС со стоматологией по истечению испытательного срока;
• Возможность ходить в клубы DDX fitness совершенно бесплатно :)