
DevOps эксперт по сопровождению инструментов платформы безопасной разработки
Банк ДОМ.РФ
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ
•Развёртывание, настройка и сопровождение инструментов безопасной разработки - OSA, SCA, SAST
•Развёртывание, настройка и сопровождение средств защиты runtime k8s
•Разработка и отладка правил обнаружения аномалий и реагирования для защиты микросервисов в runtime
•Аудит инструментов разработки, харденинг и формирование требований ИБ к их настройке
•Разработка скриптов автоматизации для работы с компонентами платформы разработки (для использования командами разработки с целью реализации требований безопасности)
•Реализация Security (Quality) Gate и разработка правил принятия решений
•Подготовка инструкций для команд разработки, ведение технической документации
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ
•Уверенное владение скриптовыми языками Python, Bash
•Опыт написания и поддержки CI/CD пайплайнов на одном из DSL: GitLab CI, GitHub Actions, Jenkins. GitLab CI предпочтительнее
•Глубокое понимание архитектуры docker и k8s, опыт администрирования и харденинга этих систем
•Опыт работы с основными ресурсами k8s: ingress, rolebindings, serviceaccount и др, и модулями: istio, cilium, cert-manager, OPA и др.
•Опыт работы с инструментами runtime защиты в k8s, опыт написания правил обнаружения аномалий и реагирования, знание принципа работы данных инструментов
•Опыт работы с Vault, ArgoCD или аналогами, настройка интеграций этих инструментов с VCS
•Опыт написания манифестов для развёртывания приложений в k8s
•Знание современных концепций обеспечения ИБ
•Опыт написания инструкций и технической документации
БУДЕТ ПРЕИМУЩЕСТВОМ
•Опыт разработки и поддержки микросервисов на Go
•Опыт администрирования инструментов разработки (GitLab, Nexus, GitLab/Jenkins CI/CD или аналогов)