Инженер по безопасности приложений (DevSecOps)

Честный знак.рф
Москва
🏢 Офис
Middle
Полная занятость
Описание вакансии
О компании

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов:

микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре;
петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API;
миллиарды транзакций в день и десятки тысяч запросов в секунду;
аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам;
мобильное приложение с 27+ миллионов установок;
десятки релизов в продакшн каждый день, feature flags, инфраструктура как код.

Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana.

Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи!

О команде

Команда выстраивает современные SSDLC процессы, используя передовые технологии на базе open source и enterprise решений. В настоящий момент ищем кандидата для направления Kubernetes безопасности.

Технологический стек

RKE,LXC,Tetragon,Istio,Kyverno, Semgrep,Svace,TruffleHog, CyclonDX,DepTrack,CodeScoring, ZAP\Burp, AFL++, trivy, dockle, cosign, DefectDojo, Jira, Gitlab, Harbor, Nexus, Vault, FreeIpa, Keycloak.

Чем предстоит заниматься
Внедрение решения для мониторинга активности в runtime контейнерной инфраструктуры
Развитие решений сетевой безопасности Kubernetes (L4/L7)
Развитие решения на основе Admission Controller в Kubernetes
Проведение аудитов безопасности инфраструктурных сервисов в среде Kubernetes
Контроль устранения уязвимостей и соответствия требованиям безопасности CIS Benchmark в среде Kubernetes
От успешного кандидата мы ожидаем
Глубокое понимание ОС Linux и механизмов безопасности этой ОС
Глубокое понимание контейнеризации, ее механизмов безопасности и архитектуры Kubernetes
Пониманием сетевой модели OSI, принципов работы сети в Kubernetes и организации SERVICE-MESH архитектуры
Опыт работы с RKE\lxc
Опыт работы с инструментами и механизмами безопасности для Kubernetes, такими как security observability, runtime monitoring, admission controller, network policies
Опыт работы с конфигурациями Gitlab CI;
Опыт программирования на Go
Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
Будет плюсом
опыт внедрения и использования инструментов SAST (svace, semgrep, codeQL, nuclei, trufflehog);
опыт внедрения и использования инструментов SCA (cyclonedx,depTrack,codescoring);
опыт внедрения и использования инструментов dockerSecurity (trivy,dockle,cosign,kyverno);
опыт внедрения и использования инструментов Secret management и Vulnerability management;
опыт работы с Bazel
Почему именно мы

Возможности для развития

Участие в митапах и конференциях: делимся знаниями и учимся у других.
Внутренние корпоративные тренинги.
Buddy-поддержка: путеводитель в корпоративную жизнь компании.

Заботимся о сотрудниках

Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи.
Материальная помощь в сложных жизненных ситуациях.
Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.

Удобство и комфорт

Оформление по ТК РФ в аккредитованной ИТ-компании.
Работай удаленно , в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
Гибкое начало рабочего дня.
Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.

Жизнь в компании

Открытая культура общения.
Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
Воркшопы, праздники для детей, книжный клуб — скучно не будет.
Стильный мерч, который хочется носить.
Реферальная программа: приводи друзей и получай бонусы.

Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!

AI-помощник
Источникhh.ru
Опубликовано4 ч назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.