Публикатор: Liz Kostina
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or [email protected]
@DevOpsSRE_Jobs
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or [email protected]
@DevOpsSRE_Jobs
Публикатор: Nikolai Matusevich
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
Публикатор: Nikolai Matusevich
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
Публикатор: Liz Kostina
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or [email protected]
@DevOpsSRE_Jobs
🧑🏻💻 Security Engineer (DevSecOps) #вакансия #vacancy #hiring #job #fulltime #onsite #Kubertenes #DevSecOps #dubai
📍Dubai (ON-SITE!!!)
28 000 -35 000 AED
‼️WE ARE NOT INTERESTED TO WORK WITH HIRING AGENCIES‼️
‼️ WE DO NOT HAVE ANY OTHER JOB OPENINGS‼️
About Us:
ENFINT is an international company that creates IT platforms for a digital business transformation, helping our clients gain sustainable competitive advantages in the digital era. We focus on custom application development and implement comprehensive information systems. We deliver our projects using state-of-the-art technologies, enabling best combination of efficiency, scalability and robustness. Our industry and technical expertise, enhanced by our own software accelerators, allows us to solve business tasks of any complexity. Our clients include 11 of the top 100 global banks, as well as companies from 21 countries in Europe, Middle East, Asia and Africa.
Job Description:
We are seeking a Security Engineer with expertise in CI/CD Security (DevSecOps). This role is integral in ensuring the security and integrity of our CI/CD Platform, particularly focusing on DevSecOps and Kubernetes security. A significant aspect of the role involves conducting security assessments, recommending designs and enhancements, troubleshooting.
Key Responsibilities:
1. Conduct security assessments and audits within CI/CD pipelines. Familiarity with tools such as Jenkins, ArgoCD and GitHub Actions
2. Review and enhance security measures for Kubernetes and container deployments.
3. Implement and review security practices in cloud-native environments, knowledge about service mesh architectures, API gateways and the CNCF landscape into DevOps processes.
4. Oversee security aspects of orchestration platforms like OpenShift.
5. Collaborate with various development teams to bring continuous improvement in DevSecOps processes and tools.
6. Develop and maintain security documentation and guidelines for CI/CD pipeline tools and processes.
7. Relevant certifications (e.g., Certified DevSecOps Professional (CDP)) are a plus.
8. Work Closely with engineering teams to ensure security while architecting and building new systems.
Qualifications:
-Strong background in CI/CD and container technologies.
- Proven experience in securing Kubernetes and containerized environments.
-Proficiency in at least one scripting language: Python, Bash, NodeJS
- Familiarity with OpenShift, ArgoCD, GitHub Actions, Istio, and DevSecOps methodologies.
- In-depth knowledge of containers, Kubernetes, docker, API Gateway, Jenkins
- Ability to design and implement robust security protocols and measures.
- Understanding of network segmentation, Network Policies, Egress policies etc.
- Strong analytical and problem-solving skills.
Soft skills:
- Ability to collaborate with multiple stakeholders and manage their expectations from a security
perspective.
- Holistic thinking; must balance security and functionality using practical demonstrable examples.
- Must also contribute to and implement “good architecture principles” to lower technical debt.
- Assertive personality; should be able to hold her/his own in a project board or work group setting.
- Superlative written and verbal communication skills; should be able to explain technical observations in an easy-to-understand manner.
- Can work independently and self-motivated.
Preferred Certifications:
- Certified DevSecOps Professional (CDP)
- Certified Kubernetes Security Specialist (CKS)
-Any other equivalent certification for DevSecOps
Benefits:
- Opportunity to work on cutting-edge technologies in a highly innovative environment
- Dynamic and friendly work environment
- Company assistance with relocation expenses
- Comfortable office in the convenient location (Dubai)
- Medical insurance
📩 If interested, please send your resume/CV to: @Liz_Kostina or [email protected]
@DevOpsSRE_Jobs
Публикатор: Nikolai Matusevich
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к (на руки)
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
#вакансия #RemoteWork #opentowork #hiring #удалёнка #полная_занятость #удаленная_работа #remote #DevOps #DevSecOps
Позиция: DevSecOps
Компания: Index
Формат работы: удалённый (из любой точки мира)
Вилка: от 350 до 450к (на руки)
Трудоустройство: ТК РФ
Занятость: fulltime
💻 Вам предстоит:
– Проводить внутренние аудиты инфраструктуры компании;
– Внедрять и развивать практики IaC (инфраструктура как код) и Policy as code;
– Поддерживать, развивать и автоматизировать практики SDLC (Жизненный цикл программного обеспечения);
– Взаимодействовать с департаментами продуктовой разработки, информационных технологий, менеджментом;
– Разрабатывать и проводить обучающие мероприятия для разработчиков;
– Участвовать в оценке безопасности архитектуры новых сервисов, а также помогать командам контейнерезировать приложения;
– Проводить и автоматизировать аудит защищенности периметра инфраструктуры.
☝️Что для нас важно:
– Linux для Вас дом родной;
– Знакомы с типовыми атаками на инфраструктуру, а также понимаете разницу между угрозой и риском;
– Знакомы с контейнеризацией, понимаете зачем нужен docker и умеете им пользоваться;
– Умеете обращаться с k8s, понимаете что такое ingress, pod и в чем разница между endpoint и service;
– Знакомы с облачными провайдерами (GCP, AWS, Azure);
– Сможете конфигурировать и дебажить Nginx. Знаете отличия proxy_pass от upstream и понимаете как работает HTTP протокол и TLS/SSL;
– Работали в аналогичной должности не менее года;
– Устное общение на английском не вызывает сложностей.
🎁 Мы предлагаем:
– Гибкость и комфорт в рабочем графике;
– Оплата современного «железа»;
– Бесплатное обучение и участие в специализированных конференциях;
– ДМС.
✍️ Пишите:
@Nikolai_Sourcer
@DevOpsSRE_Jobs
Публикатор: Sofia Shurlakova
#вакансия #remote #fulltime #aws #k8s #devsecops
Локация: EU, Казахстан, Грузия
Формат работы: удаленно
Занятость: полная
Зарплатная вилка: $5500-7000
Описание вакансии:
Защита облачной среды;
Поддержка систем мониторинга для обнаружения и реагирования на угрозы с командой ProdSec;
Разработка стратегий для выявления и управления рисками безопасности;
Автоматизация средств защиты для стабильной безопасности;
Требования:
Разговорный английский;
5+ лет опыта в DevOps и знания облачной безопасности (особенно AWS);
Опыт работы с инструментами безопасности и скриптами (желательно Python);
Знание интернет-протоколов и основ безопасности;
Практический опыт с AWS (IAM Policy, KMS, GuardDuty);
Опыт в управлении уязвимостями и угрозами;
Будет плюсом:
Сертификаты безопасности (CISSP, CEH, Security+ и др.);
Опыт обработки инцидентов и реагирования на угрозы;
Знание AWS-виртуализации (EKS);
Понимание требований SOC2, ISO27001, HIPAA, PCI;
Название компании: Naviteq, https://www.naviteq.io/
Варианты трудоустройства: b2b
Контакты: [email protected]
@DevOpsSRE_Jobs
#вакансия #remote #fulltime #aws #k8s #devsecops
Локация: EU, Казахстан, Грузия
Формат работы: удаленно
Занятость: полная
Зарплатная вилка: $5500-7000
Описание вакансии:
Защита облачной среды;
Поддержка систем мониторинга для обнаружения и реагирования на угрозы с командой ProdSec;
Разработка стратегий для выявления и управления рисками безопасности;
Автоматизация средств защиты для стабильной безопасности;
Требования:
Разговорный английский;
5+ лет опыта в DevOps и знания облачной безопасности (особенно AWS);
Опыт работы с инструментами безопасности и скриптами (желательно Python);
Знание интернет-протоколов и основ безопасности;
Практический опыт с AWS (IAM Policy, KMS, GuardDuty);
Опыт в управлении уязвимостями и угрозами;
Будет плюсом:
Сертификаты безопасности (CISSP, CEH, Security+ и др.);
Опыт обработки инцидентов и реагирования на угрозы;
Знание AWS-виртуализации (EKS);
Понимание требований SOC2, ISO27001, HIPAA, PCI;
Название компании: Naviteq, https://www.naviteq.io/
Варианты трудоустройства: b2b
Контакты: [email protected]
@DevOpsSRE_Jobs
Публикатор: Ирина Лебедева ⚜
#вакансия #DevSecOps #гибрид #kubernetes #job #fulltime
ЗП: 300 000 – 500 000 руб. на руки + годовой kpi
Локация: Москва, м. Парк победы
Формат работы: офис/гибрид
Всем привет, меня зовут Ирина
Нахожусь в поиске DevSecOps для нашего партнера - ИБ интегратора
Задачи:
- Проектирование ИБ-решений по направлению DevSecOps
- Участие во встречах с потенциальными заказчиками
- Разработка архитектуры решений и методов реализации
- Участие во внедрении при реализации проектов
Навыки и опыт необходимы для реализации задач:
- Понимание принципов микро-сервисной архитектуры
- Опыт участия в проектах внедрения решений ИБ (SSDLC или DevSecOps)
- Опыт работы с DevSecOps продуктами (SAST, DAST, SCA)
- Опыт аудита и внедрения средств безопасности в кластера Kubernetes
- Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне
- Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible)
- Опыт работы с API
- Знание принципов безопасности веб-приложений, CWE, OWASP
Будет преимуществом:
- Навыки написания скриптов Python, Bash
- Опыт построения CI/CD с использованием DevSecOps продуктов
- Опыт разработки проектных решений и рабочей документации
Готовы предложить:
- Профессиональное развитие и карьерный рост
- Обучение за счет компании, доступ к электронной библиотеке
- Корпоративные мероприятия и т.п.
- Оплата больничного из расчета 100% (21 день), ДМС
- Возможность частично удаленной работы
- Возможность гибкого начала/окончания рабочего дня
За деталями в тг @Shelesta
@DevOpsSRE_Jobs
#вакансия #DevSecOps #гибрид #kubernetes #job #fulltime
ЗП: 300 000 – 500 000 руб. на руки + годовой kpi
Локация: Москва, м. Парк победы
Формат работы: офис/гибрид
Всем привет, меня зовут Ирина
Нахожусь в поиске DevSecOps для нашего партнера - ИБ интегратора
Задачи:
- Проектирование ИБ-решений по направлению DevSecOps
- Участие во встречах с потенциальными заказчиками
- Разработка архитектуры решений и методов реализации
- Участие во внедрении при реализации проектов
Навыки и опыт необходимы для реализации задач:
- Понимание принципов микро-сервисной архитектуры
- Опыт участия в проектах внедрения решений ИБ (SSDLC или DevSecOps)
- Опыт работы с DevSecOps продуктами (SAST, DAST, SCA)
- Опыт аудита и внедрения средств безопасности в кластера Kubernetes
- Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне
- Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible)
- Опыт работы с API
- Знание принципов безопасности веб-приложений, CWE, OWASP
Будет преимуществом:
- Навыки написания скриптов Python, Bash
- Опыт построения CI/CD с использованием DevSecOps продуктов
- Опыт разработки проектных решений и рабочей документации
Готовы предложить:
- Профессиональное развитие и карьерный рост
- Обучение за счет компании, доступ к электронной библиотеке
- Корпоративные мероприятия и т.п.
- Оплата больничного из расчета 100% (21 день), ДМС
- Возможность частично удаленной работы
- Возможность гибкого начала/окончания рабочего дня
За деталями в тг @Shelesta
@DevOpsSRE_Jobs
Публикатор: Иван
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
Публикатор: Иван
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
Публикатор: Jürgen Romins
#резюме #resume #sre #devops #cv #principal #engineer #devsecops
Position: Lead SRE Engineer/Principal System Engineer
Work Model: Remote/Relocation, Full time(Except UAE,EU)
Salary: $160K - $180K year
GitHub: https://github.com/pyToshka
Summary:
Experienced Site Reliability Engineer and Solutions Architect with over 15 years of expertise in building and managing largescale, cloud-native infrastructures. Proficient in Kubernetes, Terraform, and hybrid cloud architectures, with a strong focus on automation, observability, and operational excellence. Proven track record of optimizing distributed systems, reducing downtime, and scaling platforms for mission-critical services. Contributor to open-source projects enhancing cloud security and monitoring capabilities.
Skills Overview:
Cloud Platforms: AWS (expert), Azure, GCP
Programming & Frameworks: Python, Go, Flask
Microservices Architecture: Design, deployment, and optimization
Infrastructure as Code & Automation: Terraform, Ansible, Chef, Puppet
Containerization: Kubernetes, Docker, OpenShift
Monitoring & Observability: Wazuh, Grafana, Prometheus, VictoriaMetrics, ELK Stack
Continuous Integration/Delivery: Jenkins, GitHub Actions
Methodologies: Agile, SAFe
Cloud Governance & Security: Identity & Access Management, DevSecOps principles
Leadership: Team mentoring, cross-functional collaboration.
Ping me: @pyToshka
@DevOpsSRE_Jobs
#резюме #resume #sre #devops #cv #principal #engineer #devsecops
Position: Lead SRE Engineer/Principal System Engineer
Work Model: Remote/Relocation, Full time(Except UAE,EU)
Salary: $160K - $180K year
GitHub: https://github.com/pyToshka
Summary:
Experienced Site Reliability Engineer and Solutions Architect with over 15 years of expertise in building and managing largescale, cloud-native infrastructures. Proficient in Kubernetes, Terraform, and hybrid cloud architectures, with a strong focus on automation, observability, and operational excellence. Proven track record of optimizing distributed systems, reducing downtime, and scaling platforms for mission-critical services. Contributor to open-source projects enhancing cloud security and monitoring capabilities.
Skills Overview:
Cloud Platforms: AWS (expert), Azure, GCP
Programming & Frameworks: Python, Go, Flask
Microservices Architecture: Design, deployment, and optimization
Infrastructure as Code & Automation: Terraform, Ansible, Chef, Puppet
Containerization: Kubernetes, Docker, OpenShift
Monitoring & Observability: Wazuh, Grafana, Prometheus, VictoriaMetrics, ELK Stack
Continuous Integration/Delivery: Jenkins, GitHub Actions
Methodologies: Agile, SAFe
Cloud Governance & Security: Identity & Access Management, DevSecOps principles
Leadership: Team mentoring, cross-functional collaboration.
Ping me: @pyToshka
@DevOpsSRE_Jobs
GitHub
pyToshka - Overview
pyToshka has 118 repositories available. Follow their code on GitHub.
Публикатор: Юлия Кутикова
Вакансия: Инженер по внедрению DevSecOps (удаленно)
Команда профессионалов занимается разработкой продуктов цифровой безопасности. Новые технологии, используем ML.
Чем будешь заниматься?
Внедрять решения в сфере DevSecOps для защиты инфраструктуры заказчиков.
Настраивать и запускать продукты «под ключ»: от Docker и Kubernetes до CI/CD и Terraform.
Проводить аудит инфраструктуры клиентов и участвовать в presale-активностях.
Работать с Ansible, Helm, PostgreSQL и другими инструментами.
Вести переговоры, презентовать решения и сопровождать проекты на всех этапах.
Что ждем от тебя:
Опыт с DevSecOps-инструментами (Git, CI/CD, Docker, Kubernetes, Terraform).
Знание Linux, безопасности контейнеров и методологий (OWASP SAMM, BSIMM).
Умение интегрировать системы, работать с Defect trackers и Helm.
Навыки презентаций и грамотная речь — ты будешь лицом проектов для заказчиков.
Ответственность, тайм-менеджмент и любовь к сложным задачам.
Будет плюсом:
Опыт в интеграторах или с opensource-решениями.
Понимание Microsoft SDLC и принципов безопасности облачных сред.
Что предлагаем:
ЗП 280-330 тр + бонусы за результаты.
Удаленку с гибким графиком и 28 дней отпуска.
Карьерный рост в компании с сильным tech-бэкграундом.
Оформление по ТК РФ
Откликнуться - https://t.iss.one/yuliya_kutikova
#Вакансия #DevSecOps #IT #УдаленнаяРабота #Карьера
@DevOpsSRE_Jobs
Вакансия: Инженер по внедрению DevSecOps (удаленно)
Команда профессионалов занимается разработкой продуктов цифровой безопасности. Новые технологии, используем ML.
Чем будешь заниматься?
Внедрять решения в сфере DevSecOps для защиты инфраструктуры заказчиков.
Настраивать и запускать продукты «под ключ»: от Docker и Kubernetes до CI/CD и Terraform.
Проводить аудит инфраструктуры клиентов и участвовать в presale-активностях.
Работать с Ansible, Helm, PostgreSQL и другими инструментами.
Вести переговоры, презентовать решения и сопровождать проекты на всех этапах.
Что ждем от тебя:
Опыт с DevSecOps-инструментами (Git, CI/CD, Docker, Kubernetes, Terraform).
Знание Linux, безопасности контейнеров и методологий (OWASP SAMM, BSIMM).
Умение интегрировать системы, работать с Defect trackers и Helm.
Навыки презентаций и грамотная речь — ты будешь лицом проектов для заказчиков.
Ответственность, тайм-менеджмент и любовь к сложным задачам.
Будет плюсом:
Опыт в интеграторах или с opensource-решениями.
Понимание Microsoft SDLC и принципов безопасности облачных сред.
Что предлагаем:
ЗП 280-330 тр + бонусы за результаты.
Удаленку с гибким графиком и 28 дней отпуска.
Карьерный рост в компании с сильным tech-бэкграундом.
Оформление по ТК РФ
Откликнуться - https://t.iss.one/yuliya_kutikova
#Вакансия #DevSecOps #IT #УдаленнаяРабота #Карьера
@DevOpsSRE_Jobs
Telegram
Юлия Кутикова
IT/digital recruiter at DevHunt 🦄 Вакансии в нашем агенстве: https://t.iss.one/Devhunt_vacancies
Публикатор: Анастасия Моисеева
#vacancy #вакансия #remote #удаленно #parttime #DevSecOps #Senior
Вакансия: Senior DevSecOps
Компания: WMT Group (аккредитованная IT компания-вендор)
Вилка: от 300 до 450к на руки ИП/СЗ (на руки)
Формат: удаленка
Локация: любая
Занятость: парттайм (можно вторым проектом)
Срок привлечения: 3 мес
Стек: SG/NACL, IAM, SAST/DAST/SCA, Secret scanning, Vulnerability assessment tools, SIEM, WAF+AntiDDoS, NGFW
Задача на проекте:
1. Проведение аудита существующей инфраструктуры и сервиса для выявления уязвимостей, рисков и зависимостей.
2. Анализ конфигураций безопасности в текущем облаке (настройки SG/NACL, IAM, шифрования данных и т.п.).
3. Добавление мероприятий КБ в план миграции, включающих оценку рисков и определения необходимых мер по их минимизации.
4. Определение стратегии переноса данных с учетом потребности в обеспечении их конфиденциальности и целостности.
5. Интеграция инструментов безопасности в процесс миграции (SAST,DAST,SCA, Secret scanning, Vulnerability assessment tools).
6. Проверка текущего состояния Terraform-проектов на их соответствие требованиям КБ
7. Настройка политик безопасности в новом облаке (IAM, SG, NACL и.т.п.)
8. Внедрение инструментов мониторинга и защиты (SIEM, WAF+AntiDDoS, NGFW, Антивирус) для контура ШЦП
9. Проведение сканирования уязвимостей перед и после миграции.
10. Создание документации по настройкам КБ нового контура и DevSecOps-процессам (Архитектура КБ, как минимум – какие защитные средства и где применяются)
11. Настройка мониторинга безопасности при переезде (подключение новой инфраструктуры к нашему SOC)
По всем вопросам @MoiseevaWMT
@DevOpsSRE_Jobs
#vacancy #вакансия #remote #удаленно #parttime #DevSecOps #Senior
Вакансия: Senior DevSecOps
Компания: WMT Group (аккредитованная IT компания-вендор)
Вилка: от 300 до 450к на руки ИП/СЗ (на руки)
Формат: удаленка
Локация: любая
Занятость: парттайм (можно вторым проектом)
Срок привлечения: 3 мес
Стек: SG/NACL, IAM, SAST/DAST/SCA, Secret scanning, Vulnerability assessment tools, SIEM, WAF+AntiDDoS, NGFW
Задача на проекте:
1. Проведение аудита существующей инфраструктуры и сервиса для выявления уязвимостей, рисков и зависимостей.
2. Анализ конфигураций безопасности в текущем облаке (настройки SG/NACL, IAM, шифрования данных и т.п.).
3. Добавление мероприятий КБ в план миграции, включающих оценку рисков и определения необходимых мер по их минимизации.
4. Определение стратегии переноса данных с учетом потребности в обеспечении их конфиденциальности и целостности.
5. Интеграция инструментов безопасности в процесс миграции (SAST,DAST,SCA, Secret scanning, Vulnerability assessment tools).
6. Проверка текущего состояния Terraform-проектов на их соответствие требованиям КБ
7. Настройка политик безопасности в новом облаке (IAM, SG, NACL и.т.п.)
8. Внедрение инструментов мониторинга и защиты (SIEM, WAF+AntiDDoS, NGFW, Антивирус) для контура ШЦП
9. Проведение сканирования уязвимостей перед и после миграции.
10. Создание документации по настройкам КБ нового контура и DevSecOps-процессам (Архитектура КБ, как минимум – какие защитные средства и где применяются)
11. Настройка мониторинга безопасности при переезде (подключение новой инфраструктуры к нашему SOC)
По всем вопросам @MoiseevaWMT
@DevOpsSRE_Jobs
❤1
Публикатор: Andrey HR
Обсуждение:
#вакансия #vacancy #DevSecOps
Компания: ITKey
Вакансия: DevSecOps
Локация: Россия
Тип занятости: full-time
Формат: удаленно или гибрид в МСК
Вилка: 200-400 net
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.
Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.
Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.
Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Подробнее о нас: https://itkey.com
Контакты для связи: @a_evseenkova
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #vacancy #DevSecOps
Компания: ITKey
Вакансия: DevSecOps
Локация: Россия
Тип занятости: full-time
Формат: удаленно или гибрид в МСК
Вилка: 200-400 net
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.
Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.
Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.
Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Подробнее о нас: https://itkey.com
Контакты для связи: @a_evseenkova
@DevOpsSRE_Jobs
Публикатор: Andrey HR
Обсуждение:
#вакансия #vacancy #DevSecOps
Компания: ITKey
Вакансия: DevSecOps
Локация: Россия
Тип занятости: full-time
Формат: удаленно или гибрид в МСК
Вилка: 200-400 net
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.
Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.
Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.
Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Подробнее о нас: https://itkey.com
Контакты для связи: @a_evseenkova
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #vacancy #DevSecOps
Компания: ITKey
Вакансия: DevSecOps
Локация: Россия
Тип занятости: full-time
Формат: удаленно или гибрид в МСК
Вилка: 200-400 net
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.
Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.
Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.
Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Подробнее о нас: https://itkey.com
Контакты для связи: @a_evseenkova
@DevOpsSRE_Jobs
Публикатор: No way
Обсуждение:
#резюме #DevOps #DevSecOps #SRE
Формат работы: удаленка, гибрид
Занятость: полная, частичная, проектная
Ожидания по зарплате: от 3500 EUR
Локация: EU
Технический стек:
DevOps Tools: Kubernetes, Docker, GitLab, GitLab-CI, FluxCD, ArgoCD
Observability: Grafana-stack, Prometheus, Zabbix
Cloud Technologies: GCP , AWS
Networking: TCP/IP , OSI, DNS, HTTP(S), Firewall configuration
Databases: PostgreSQL, MySQL (backup, replication, optimization)
Automation: Ansible, CI/CD Pipelines(Gitlab)
Security Tooling (Sec):
Secrets & Encryption: Vault (HA, Envelope Encryption)
CI/CD Security: SonarQube, CodeQL, Semgrep, OWASP ZAP
Secret Scanning: Gitleaks, TruffleHog
Container Scanning: Trivy, Grype, Snyk
IaC Security: tfsec, checkov, kubeaudit
Kubernetes Security: Gatekeeper, Kyverno, AppArmor, istio
Access Management & Zero Trust: Keycloak, Vault
Резюме по запросу в лс.
Connect @nowaydevid
Обо мне: Имею релевантный опыт в Web3, Blockchain, BigData, Fintech
@DevOpsSRE_Jobs
Обсуждение:
#резюме #DevOps #DevSecOps #SRE
Формат работы: удаленка, гибрид
Занятость: полная, частичная, проектная
Ожидания по зарплате: от 3500 EUR
Локация: EU
Технический стек:
DevOps Tools: Kubernetes, Docker, GitLab, GitLab-CI, FluxCD, ArgoCD
Observability: Grafana-stack, Prometheus, Zabbix
Cloud Technologies: GCP , AWS
Networking: TCP/IP , OSI, DNS, HTTP(S), Firewall configuration
Databases: PostgreSQL, MySQL (backup, replication, optimization)
Automation: Ansible, CI/CD Pipelines(Gitlab)
Security Tooling (Sec):
Secrets & Encryption: Vault (HA, Envelope Encryption)
CI/CD Security: SonarQube, CodeQL, Semgrep, OWASP ZAP
Secret Scanning: Gitleaks, TruffleHog
Container Scanning: Trivy, Grype, Snyk
IaC Security: tfsec, checkov, kubeaudit
Kubernetes Security: Gatekeeper, Kyverno, AppArmor, istio
Access Management & Zero Trust: Keycloak, Vault
Резюме по запросу в лс.
Connect @nowaydevid
Обо мне: Имею релевантный опыт в Web3, Blockchain, BigData, Fintech
@DevOpsSRE_Jobs
Публикатор: Olga
Обсуждение:
#вакансия #devsecops #sre #infrastructure #security #релокация #европа #удаленно
Вакансия: DevSecOps Engineer
Компания: Fundraise Up
Формат: Удалённо + обязательная релокация из РФ/РБ (в Европу, Сербию, Грузию)
Зарплата: $4 000 — $6 500 / месяц
Контакт: @OlgaRadzi
Полное описание https://www.linkedin.com/jobs/view/4229803923/?capColoOverride=true
О проекте
Развиваем платформу для онлайн-донатов, обрабатываем $10M транзакций в месяц. Сотни клиентов по всему миру. Недавно привлекли $70M инвестиций.
Что делать:
Интеграция DevSecOps-практик: SAST, DAST, SCA, IAST и др.
Hardening серверов, docker-образов, настройка firewall, IDS/IPS (WAF, Suricata и пр.)
Patch & Vulnerability Management, аудит инфраструктуры
Настройка безопасных CI/CD процессов (GitLab CI / Jenkins)
Разворачивание Kubernetes на bare-metal/VM, настройка MetalLB, persistent volumes, autoscaling
Vault, secrets management, wireguard mesh, compliance-созвоны
Участие в прохождении ISO 27001 / SOC2 аудитов
Наш стек:
Linux, Docker, Kubernetes, bare metal, Ansible, Terraform, GitLab CI, Jenkins,
Python, Bash, Vault, MongoDB, Suricata, Zabbix, Wazuh, Wireguard,
MetalLB, HAProxy, SAST/DAST tools, Snyk, OWASP ZAP, Sonar, WAF, SIEM,
SOC 2, ISO 27001
Кого ищем:
4+ лет опыта в DevSecOps / DevOps со смещением в безопасность
Уверенный опыт с Kubernetes на bare-metal, не только в облаках
Настраивал CI/CD, участвовал в аудитах, работал с мониторингом и безопасностью
Писал Ansible/Terraform, Bash/Python, работал с логами, алертами, правилами безопасности
Английский не ниже B2 — участие в тех.созвонах, общение с вендорами
Бонусы:
Полное обустройство домашнего офиса (макбук, стол, кресло)
Компенсация коворкинга, спорта, курсов английского и обучения
Помощь с релокацией, включая всю семью
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #devsecops #sre #infrastructure #security #релокация #европа #удаленно
Вакансия: DevSecOps Engineer
Компания: Fundraise Up
Формат: Удалённо + обязательная релокация из РФ/РБ (в Европу, Сербию, Грузию)
Зарплата: $4 000 — $6 500 / месяц
Контакт: @OlgaRadzi
Полное описание https://www.linkedin.com/jobs/view/4229803923/?capColoOverride=true
О проекте
Развиваем платформу для онлайн-донатов, обрабатываем $10M транзакций в месяц. Сотни клиентов по всему миру. Недавно привлекли $70M инвестиций.
Что делать:
Интеграция DevSecOps-практик: SAST, DAST, SCA, IAST и др.
Hardening серверов, docker-образов, настройка firewall, IDS/IPS (WAF, Suricata и пр.)
Patch & Vulnerability Management, аудит инфраструктуры
Настройка безопасных CI/CD процессов (GitLab CI / Jenkins)
Разворачивание Kubernetes на bare-metal/VM, настройка MetalLB, persistent volumes, autoscaling
Vault, secrets management, wireguard mesh, compliance-созвоны
Участие в прохождении ISO 27001 / SOC2 аудитов
Наш стек:
Linux, Docker, Kubernetes, bare metal, Ansible, Terraform, GitLab CI, Jenkins,
Python, Bash, Vault, MongoDB, Suricata, Zabbix, Wazuh, Wireguard,
MetalLB, HAProxy, SAST/DAST tools, Snyk, OWASP ZAP, Sonar, WAF, SIEM,
SOC 2, ISO 27001
Кого ищем:
4+ лет опыта в DevSecOps / DevOps со смещением в безопасность
Уверенный опыт с Kubernetes на bare-metal, не только в облаках
Настраивал CI/CD, участвовал в аудитах, работал с мониторингом и безопасностью
Писал Ansible/Terraform, Bash/Python, работал с логами, алертами, правилами безопасности
Английский не ниже B2 — участие в тех.созвонах, общение с вендорами
Бонусы:
Полное обустройство домашнего офиса (макбук, стол, кресло)
Компенсация коворкинга, спорта, курсов английского и обучения
Помощь с релокацией, включая всю семью
@DevOpsSRE_Jobs
Linkedin
Fundraise Up hiring DevSecOps Engineer in European Union | LinkedIn
Posted 7:48:19 AM. Основные условия:Базовая компенсация: $3,900 - $6,500Расположение сотрудника: удаленная…See this and similar jobs on LinkedIn.
Публикатор: Viktor Buch
Обсуждение:
#вакансия #sre #devsecops #middle #senior #job #vacancy #работа #гибрид
Требуется Инженер по инфраструктурной безопасности/SRE/DevSecOps Оплата 200 000 - 250 000 рублей (на руки). Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду
Must-Have:
Работа с безопасностью в Linux инфраструктуре от 2 лет;
Разворачивание средств защиты в инфраструктурах;
Работа с Kubernetes и его безопасностью.
Опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
Практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR.
Мы предлагаем:
Гибрид (МСК, м. Дмитровская, Савеловская);
Релокационный пакет;
Предоставление рабочей техники (MacBook);
ДМС (со стоматологией)
По поводу вакансии пишите в ЛС
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #sre #devsecops #middle #senior #job #vacancy #работа #гибрид
Требуется Инженер по инфраструктурной безопасности/SRE/DevSecOps Оплата 200 000 - 250 000 рублей (на руки). Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду
Must-Have:
Работа с безопасностью в Linux инфраструктуре от 2 лет;
Разворачивание средств защиты в инфраструктурах;
Работа с Kubernetes и его безопасностью.
Опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
Практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR.
Мы предлагаем:
Гибрид (МСК, м. Дмитровская, Савеловская);
Релокационный пакет;
Предоставление рабочей техники (MacBook);
ДМС (со стоматологией)
По поводу вакансии пишите в ЛС
@DevOpsSRE_Jobs
Публикатор: Ivan
Обсуждение:
#DevSecOps #security #удаленно #vacancy #вакансия #remote
Senior DevSecOps Specialist
Локация: Удаленно из любой страны, за исключением РФ и РБ
ЗП: 4-5к EURO GROSS
Занятость: full-time
Tangem.com выпускает надежные и простые в использовании физические криптокошельки, которым доверяют более 250 000 активных пользователей по всему миру.
Мы расширяем команду и ищем DevSecOps-специалиста, который возьмёт на себя разработку и поддержку системы мониторинга безопасности нашей инфраструктуры (AWS).
Чем предстоит заниматься:
• Обеспечение контроля безопасной конфигурации и настроек AWS
• Обеспечение безопасности BackEnd инфраструктуры и её public API
• Архитектурный надзор за конфигурацией сервисов BackEnd (секреты, сегментация сети, доступы и т.п.)
• Контроль и надзор за конфигурацией Github с точки зрения выстраивания процессов безопасной разработки
• Настройка SAST (Software composition analysis, secrets, CI/CD quality gate, and etc.)
• Анализ векторов атак и приоритезация устранения уязвимостей в инфраструктуре проекта
• Участие в развитии SOC (алерты, playbook и т.д.)
Требования:
• Высшее образование (желательно техническое, приоритетно направление ⁃ информационной безопасности)
• Опыт работы с AWS от 1-го года (понимание IAM, архитектура облака и т.п.)
• Опыт обеспечения безопасности Kubernetes от 1-го года
• Опыт работы с продуктами CloudFlare (WAF, API shield and etc.)
• Опыт настройки SAST (SonarQube, CodeQL and etc.)
• Опыт настройки и обеспечения безопасности CI/CD Github
• Понимание и умение анализировать IaC (terraform, terragrunt and etc.)
• Опыт выявления и расследования инцидентов ИБ
• Понимание принципов Security-by-design
Условия
• Удаленная работа из любой точки мира, с графиком, согласованным с GMT+3
• 20 рабочих дней оплачиваемого отпуска
• Подарки на день рождения
• Полностью удаленная работа
• Необходимая техника
• Оплачиваемые больничные
• Зарплата в EURO или USDT
Резюме отправлять: @whatevann или [email protected] (mailto:[email protected])
@DevOpsSRE_Jobs
Обсуждение:
#DevSecOps #security #удаленно #vacancy #вакансия #remote
Senior DevSecOps Specialist
Локация: Удаленно из любой страны, за исключением РФ и РБ
ЗП: 4-5к EURO GROSS
Занятость: full-time
Tangem.com выпускает надежные и простые в использовании физические криптокошельки, которым доверяют более 250 000 активных пользователей по всему миру.
Мы расширяем команду и ищем DevSecOps-специалиста, который возьмёт на себя разработку и поддержку системы мониторинга безопасности нашей инфраструктуры (AWS).
Чем предстоит заниматься:
• Обеспечение контроля безопасной конфигурации и настроек AWS
• Обеспечение безопасности BackEnd инфраструктуры и её public API
• Архитектурный надзор за конфигурацией сервисов BackEnd (секреты, сегментация сети, доступы и т.п.)
• Контроль и надзор за конфигурацией Github с точки зрения выстраивания процессов безопасной разработки
• Настройка SAST (Software composition analysis, secrets, CI/CD quality gate, and etc.)
• Анализ векторов атак и приоритезация устранения уязвимостей в инфраструктуре проекта
• Участие в развитии SOC (алерты, playbook и т.д.)
Требования:
• Высшее образование (желательно техническое, приоритетно направление ⁃ информационной безопасности)
• Опыт работы с AWS от 1-го года (понимание IAM, архитектура облака и т.п.)
• Опыт обеспечения безопасности Kubernetes от 1-го года
• Опыт работы с продуктами CloudFlare (WAF, API shield and etc.)
• Опыт настройки SAST (SonarQube, CodeQL and etc.)
• Опыт настройки и обеспечения безопасности CI/CD Github
• Понимание и умение анализировать IaC (terraform, terragrunt and etc.)
• Опыт выявления и расследования инцидентов ИБ
• Понимание принципов Security-by-design
Условия
• Удаленная работа из любой точки мира, с графиком, согласованным с GMT+3
• 20 рабочих дней оплачиваемого отпуска
• Подарки на день рождения
• Полностью удаленная работа
• Необходимая техника
• Оплачиваемые больничные
• Зарплата в EURO или USDT
Резюме отправлять: @whatevann или [email protected] (mailto:[email protected])
@DevOpsSRE_Jobs
Публикатор: Алина
Обсуждение:
#удалёнка #вакансия #vacancy #DevSecOps #fulltime #Senior #Secure
DevSecOps-инженер
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
Заинтересовала вакансия tg: @linnnnnnnna!
@DevOpsSRE_Jobs
Обсуждение:
#удалёнка #вакансия #vacancy #DevSecOps #fulltime #Senior #Secure
DevSecOps-инженер
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
Заинтересовала вакансия tg: @linnnnnnnna!
@DevOpsSRE_Jobs
Публикатор: Ivan
Обсуждение:
#CloudSecurityEngineer #DevSecOps #security #удаленно #vacancy #вакансия #remote
Senior Cloud Security Engineer
Локация: Удаленно из любой страны, за исключением РФ и РБ
ЗП: 4-5к EURO GROSS
Занятость: full-time
Компания: Tangem.com
Tangem выпускает надежные и простые в использовании физические криптокошельки, которым доверяют более 250 000 активных пользователей по всему миру.
Мы расширяем команду и ищем Cloud Security Engineer, который возьмёт на себя разработку и поддержку системы мониторинга безопасности нашей инфраструктуры (AWS).
Чем предстоит заниматься:
• Обеспечение контроля безопасной конфигурации и настроек AWS
• Обеспечение безопасности BackEnd инфраструктуры и её public API
• Архитектурный надзор за конфигурацией сервисов BackEnd (секреты, сегментация сети, доступы и т.п.)
• Контроль и надзор за конфигурацией Github с точки зрения выстраивания процессов безопасной разработки
• Настройка SAST (Software composition analysis, secrets, CI/CD quality gate, and etc.)
• Анализ векторов атак и приоритезация устранения уязвимостей в инфраструктуре проекта
• Участие в развитии SOC (алерты, playbook и т.д.)
Требования:
• Опыт работы с AWS от 2-х лет (понимание IAM, VPC, архитектура облака и т.п.)
• Опыт обеспечения безопасности Kubernetes
• Опыт работы с продуктами CloudFlare (WAF, API shield and etc.)
• Опыт настройки SAST (SonarQube, CodeQL and etc.)
• Опыт выявления и расследования инцидентов ИБ
• Понимание принципов Security-by-design
Условия:
• Удаленная работа из любой точки мира, с графиком, согласованным с GMT+3
• 20 рабочих дней оплачиваемого отпуска
• Подарки на день рождения
• Полностью удаленная работа
• Необходимая техника
• Оплачиваемые больничные
• Зарплата в EURO или USDT
Резюме отправлять: @whatevann или [email protected] (mailto:[email protected])
@DevOpsSRE_Jobs
Обсуждение:
#CloudSecurityEngineer #DevSecOps #security #удаленно #vacancy #вакансия #remote
Senior Cloud Security Engineer
Локация: Удаленно из любой страны, за исключением РФ и РБ
ЗП: 4-5к EURO GROSS
Занятость: full-time
Компания: Tangem.com
Tangem выпускает надежные и простые в использовании физические криптокошельки, которым доверяют более 250 000 активных пользователей по всему миру.
Мы расширяем команду и ищем Cloud Security Engineer, который возьмёт на себя разработку и поддержку системы мониторинга безопасности нашей инфраструктуры (AWS).
Чем предстоит заниматься:
• Обеспечение контроля безопасной конфигурации и настроек AWS
• Обеспечение безопасности BackEnd инфраструктуры и её public API
• Архитектурный надзор за конфигурацией сервисов BackEnd (секреты, сегментация сети, доступы и т.п.)
• Контроль и надзор за конфигурацией Github с точки зрения выстраивания процессов безопасной разработки
• Настройка SAST (Software composition analysis, secrets, CI/CD quality gate, and etc.)
• Анализ векторов атак и приоритезация устранения уязвимостей в инфраструктуре проекта
• Участие в развитии SOC (алерты, playbook и т.д.)
Требования:
• Опыт работы с AWS от 2-х лет (понимание IAM, VPC, архитектура облака и т.п.)
• Опыт обеспечения безопасности Kubernetes
• Опыт работы с продуктами CloudFlare (WAF, API shield and etc.)
• Опыт настройки SAST (SonarQube, CodeQL and etc.)
• Опыт выявления и расследования инцидентов ИБ
• Понимание принципов Security-by-design
Условия:
• Удаленная работа из любой точки мира, с графиком, согласованным с GMT+3
• 20 рабочих дней оплачиваемого отпуска
• Подарки на день рождения
• Полностью удаленная работа
• Необходимая техника
• Оплачиваемые больничные
• Зарплата в EURO или USDT
Резюме отправлять: @whatevann или [email protected] (mailto:[email protected])
@DevOpsSRE_Jobs