Author Topic: DevOPS инженер (Уклон в ИБ)  (Read 1680 times)

0 Members and 1 Guest are viewing this topic.

Offline Antero

  • Newbie
  • *
  • Posts: 14
  • Karma: +1/-0
DevOPS инженер (Уклон в ИБ)
« on: May 03, 2020, 22:06:51 »
TheSoul Publishing – одно из самых больших интернет-издательств в мире. Мы ежедневно создаем и публикуем сотни развлекательных и познавательных статей и видео для 800+ миллионов подписчиков по всему миру. Вы наверняка видели наши проекты в YouTube, Facebook и Instagram: 5-Minute Crafts, Bright Side, AdMe, 7-Second Riddles, 123 GO!, Slick Slime Sam, Doodland и т.д. Эти и десятки других проектов – результат работы нашей международной креативной команды.


Наша IT-команда работает над самыми разнообразными проектами:

  • Высоконагруженная система управления производством контента
  • Облачные решения для видео и анимационного производства
  • Внутренний электронный документооборот и система расчетов
  • Корпоративная система аналитики
  • Партнерская сеть
  • Личные кабинеты пользователей системы

Все решения уникально-проектируемые с необходимыми бизнесу функционалом и фичами
Все эти проекты курируются подразделением IT-безопасности.


Кого ищем: DevOps Engineer (Information Security)

​Локации: Казань/Кипр/удалённая работа

Требования:

​DevOps
  • Понимание базовых принципов подходов DevOps (CI\CD). Знание сервисов Source-to-Prod(Kube), например Skaffold
  • Опыт работы с Kubernetes или другими средствами оркестрации
  • Знание стека протоколов TCP/IP и понимание модели OSI
  • Опыт администрирования MySQL, Nginx, PHP-FPM
  • Опыт работы с системами контроля версий (Git, SVN)
  • Знание методологии IaC

Security​
  • Опыт настройки автоматизации процессов управления и разграничения доступов
  • Опыт администрирования систем сбора и анализа событий (ELK, EFK, Graylog, Splunk)
  • Опыт внедрения систем управления "секретами"(Vault) и систем по управлению привилегированными пользователями(Balabit, Wallix)
  • Опыт развертывания и администрирования SSO (KeyCloak, Aerobase, CAS), LDAP, SAML
  • Умение докапываться до сути проблем и доводить задачу до конца

Плюсом будет:
  • Навыки сетевого администрирования (работа с Cisco будет плюсом)
  • Навыки участия в аудитах информационной безопасности или в тестировании на проникновение
  • Понимание и умение отследить уязвимости из OWASP Top 10
  • Опыт работы с host based firewall, cmdb, nmap
  • Опыт работы с Kali Linux
  • Опыт работы со сканерами безопасности Qualys, Nexus, Acunetix
  • Опыт работы с инструментами SAST, DAST тестирования (Checkmarx, Burp Suite, SonarQube, GitLab SAST tool)

С чем вы будете работать:
  • Обеспечение безопасности веб-приложений
  • Автоматизация процессов ИБ (написание скриптов, программирование, администрирование специализированного ПО)
  • Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
  • Участие в реализации проектов по обеспечению безопасности продуктов на PHP, Node.js, Go
  • Реализация процесса безопасной разработки ПО (Secure-SDLC)
  • Внедрение инструментов SAST и DAST тестирования
  • Администрирование и поддержка серверов и сервисов, работающих как в микросервисной архитектуре так и в bare metal

​Что предоставляем:

Высокую зарплату в евро + бонусы

Комфортный и оборудованный офис в Казани или на Кипре, рассмотрим и удаленную работу

Команда крутых опытных разработчиков и классный коллектив ADME в целом

Полный релокационный пакет для всей семьи

Постоянное развитие личных компетенций и работа над нетривиальными задачам


Спасибо вам за интерес к нашей компании и вакансиям. Наша команда внимательно изучит ваше резюме и свяжется с вами в случае, если мы готовы будем предложить вам тестовое задание или пригласить на интервью.

TheSoul Publishing — работодатель, который предоставляет всем кандидатам равные возможности, а сотрудникам - дружескую атмосферу, в которой легко адаптироваться. Мы приветствуем разнообразие - в нашей команде нет места дискриминации по национальности, религии, половой принадлежности и гендерной идентификации, а также по месту проживания, возрасту, физическим возможностям, сексуальной ориентации, семейному положению и другим характеристикам, охраняемым законом. Мы заботимся о частной жизни кандидатов: все полученные данные остаются строго конфиденциальными.

Откликнуться можно на нашем карьерном сайте, либо написать на itsec(at)thesoul-publishing.com

« Last Edit: May 03, 2020, 22:09:19 by Antero »