компания "employcity" о компании: "у нас были терабайты логов в сутки, тысячи пользователей, сотни проектов, три языка разработки и гора сервисов, приложений и всего такого, всех мастей, а ещё siem на базе elk, gitlab ci/cd, микросервисы, тонна скриптов и ansible плейбуков. не то чтобы это всё было нужно в нашем high load, но раз начал коллекционировать технологии, то иди в своём увлечении до конца. единственное, что нас беспокоило — это kubernetes. вакансия с релокацией на кипр! чем предстоит заниматься: внедрение практик безопасной разработки; обеспечение безопасности и мониторинга (в разрезе иб) k8s; работать с sast/dast/sca; triage найденных уязвимостей и взаимодействие с разработкой для их устранения; самостоятельный поиск уязвимостей (веб) в сервисах компании; сопровождение внешних пентестов и bug bounty. требующиеся навыки: опыт поиска веб-уязвимостей при помощи burp suite или аналогов, знание и понимание owasp; опыт работы с sast, dast и sca решениями или хотя бы представление о них; понимание принципов ci/cd, способов встраивания средств контроля безопасности в процесс деплоя; опыт практического применения языков программирования для автоматизаций, интеграций и прочего (pytnon/bash/golang/...); опыт работы с контейнеризацией; желание убеждать и нести безопасность в массы разработчиков; отсутствие аллергии на opensource решения. желательно: уметь работать с gitlab; уметь читать чужой код (независимо от языка) хотя бы на уровне базовой оценки безопасности (нефильтруемый пользовательский ввод, контатенации sql и т.п.); иметь опыт работы с решениями sast/dast/sca; иметь представление о практиках ssdlc и devsecops; иметь опыт работы с k8s и знать подходы к безопасности в среде k8s; опыт документирования найденных уязвимостей, подготовки воспроизводимых poc; опыт работы c мониторингом событий иб, создания правил детекта угроз; опыт участия в ctf/bug bounty; в идеале - иметь опыт разработки и уверенно понимать код на c#/php/js. условия: релокация на кипр; помощь в релокации (покупаем билеты, оформляем страховки); уникальный опыт, который вы едва ли сможете получить в какой-то другой компании; незабываемые корпоративы и подарки на праздники; корпоративные обеды и завтраки, кофе, плюшки; компенсация обучения английского языка; частичная компенсация аренды жилья; возможность роста как в профессиональном, так и материальном плане. в мире нет никого более беспомощного, безответственного и безнравственного, чем безопасник, пытающийся обеспечить защиту оркестрации контейнеров. и мы знали, что довольно скоро мы в это окунёмся."
Адрес
Москва