Senior DevSecOps Инженер

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: удалённо

Алматы

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

КТО МЫ

SpaceDev – компания IT-разработки с портфолио крупных международных финтех-клиентов.

Мы превращаем в реальность самые смелые продуктовые идеи из индустрии web 3.0, криптовалют, цифровых банков, платежных приложений. Работаем в матричной структуре, где у нас несколько выделенных команд под каждого клиента. Мы живем в разных странах и работаем полностью удаленно.

ВЫЗОВЫ КОТОРЫЕ ПЕРЕД НАМИ СТОЯТ

  • Создание и развитие высоконагруженной биллинг-платформы и крипто-фиатного платежного процессинга.

  • Запуск продуктов цифрового банка и электронных платежных систем.

НАШ СТЕК

Bash, Python, JavaScript, React, Git, PostgreSQL, MongoDB, Docker, Kubernetes, AWS, GCP, DigitalOcean, Cloudflare, ELK Stack, Graylog, Prometheus, Grafana, Loki, Terraform, Ansible, Puppet, Chef.

ЗАДАЧИ КОТОРЫЕ БУДУТ ПЕРЕД ВАМИ СТОЯТЬ

  • Выявлять уязвимости в исходном коде, в API, мобильных и веб-приложениях;

  • Участвовать в архитектурных ревью по безопасности;

  • Самостоятельно проводить аудиты продуктов, сопровождать внешние аудиты;

  • Разбирать уязвимости из внутренних и внешних аудитов, контролировать исправления;

  • Согласовывать критичные изменения в коде, инфраструктуре сервисов;

  • Внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA, etc.), автоматизировать задачи по безопасности;

  • Взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения

КТО ВЫ

  • Имеете опыт проведения анализа защищенности инфраструктуры и веб-приложений;

  • Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;

  • Можете правильно определить корневую причину возникновения уязвимости, предлагать защитные меры;

  • Имеете практический опыт в обеспечении безопасности Kubernetes;

  • Обеспечивали безопасность инфраструктуры облачных провайдеров AWS, Yandex Cloud, GCP, Azure;

  • Понимаете, как устроены современные распределённые сервисы, знаете основные угрозы их безопасности и способы защиты от них;

  • Разбираетесь в безопасности Linux и контейнерных инфраструктур.

ЧТО МЫ ПРЕДЛАГАЕМ

  • Удаленная работа, гибкий рабочий график.

  • По желанию оформление договором с вашим иностранным ИП. Помощь с оформлением.

  • Стабильная заработная плата в USD, также возможно в USDT.

Навыки

  • Kubernetes
  • AWS
  • Yandex Cloud
  • Azure
  • Google Cloud Platform
  • Английский — B2 — Средне-продвинутый

Вакансия опубликована 31 декабря 2024 в Алматы

Похожие вакансии

Алматы