компания "noveo" мы — международная it-компания новео. с 2002 г. мы занимаемся проектами по разработке софта для крупных западноевропейских компаний (банки, автомобильные концерны, телекоммуникационные компании, медицинские организации etc). компанию отличает продуктовый подход к разработке и плотная интеграция разработчиков в распределенную команду, что позволяет им напрямую влиять на техническое решение, качество кода и конечный результат. где можно работать: удаленно из любой страны либо в одном из офисов компании, согласовав с командой общие рабочие часы. как можно работать: по трудовому договору с оплатой в валюте страны или через договор с ип/самозанятым. сейчас мы ищем в нашу команду devsecops engineer’a для работы в проекте нашего партнера по аренде легковых автомобилей, коммерческого транспорта и двухколесных городских транспортных средств. это крупный проект на котором разрабатывается собственное решение по управлению своим парком транспортных средств, бронированием и инцидент менеджментом, клиентской базой, кассой, а также биллингом и бухгалтерией. стек проекта: javascript, typescrypt, node.js, react, microservice инфраструктура и devops: git, github, github actions, gitops, kubernetes, service mesh, docker, aws, helm, terraform/terragrunt, argocd, istio, postgresql, elasticsearch, datadog, valero, slack основной devsecops стек который мы используем сейчас: hooks security: gitleaks, gitguardian sast tool: semgrep dast tool: owasp zap sca: snyk, github dependabot infrastructure bеnсhmаrk: datadog cspm iac security: semgrep, snyk service mesh security: istio policies secret management: hashicorp vault security monitoring: datadog в будущем планируем перейти на: identity and access management: keycloak, aws iam, azure ad sast, sca: github advanced security. обязанности: моделирование угроз; проектирование экосистемы и архитектуры devsecops; проверка безопасности кода; сканирование комиков на предмет чувствительной информации статический анализ безопасности кода проверка уязвимостей зависимостей и сторонних библиотек; динамическое тестирование и сканирование безопасности приложений; тестирование безопасности api; операции безопасности: управление секретами с hashicorp vault; управление безопасностью сети с помощью политик istio; мониторинг безопасности: datadog что мы ждём от кандидата: анализ возможных атак (threat modelling); статический анализ исходного кода на безопасность (sast); динамический анализ приложений на безопасность (iast/dast); анализ использования стороннего и открытого программного обеспечения (sca); тестирование конфигурации на соответствие стандартам безопасности (cis, nist); усиление конфигурации и патчинг (configuration hardening, patching); менеджмента секретов и сертификатов (secrets and certificates management); защита rest-api внутри микро-сервисных приложений и на back-end; web-application firewall (waf); межсетевые экраны (ngfw); ручное и автоматизированное тестирование на проникновение (penetration testing); мониторинг безопасности и реакция на события в иб (siem); криминалистическая экспертиза (forensic analysis); разговорный английский. что ты получаешь: достойный уровень зарплаты и регулярный ее пересмотр по результатам performance review; официальное трудоустройство, оплачиваемый отпуск и больничные; гибкий график, с возможностью работать из дома; работа в профессиональной команде над интересными проектами; митапы и прокачка твоих технических навыков; внутреннее обучение, в том числе английскому или французскому языку; свой дмс; и другие приятные бонусы (чай/кофе/печеньки/фрукты, оборудованная офисная кухня, кикер, ps и др.) о компании новео: 20 лет на рынке; 600+ сотрудников; клиенты: крупные западно-европейские компании с высокими стандартами качества к производству по.
Адрес
Москва