DevOps Engineer (Information Security)

TheSoul Publishing является одним из самых больших интернет-издательств в мире. Для 650+ млн подписчиков ежедневно публикуются статьи и видео в социальных сетях и на сайтах.

Наша IT-команда работает над самыми разнообразными проектами:

  • Высоконагруженная система управления производством контента
  • Облачные решения для видео- и анимационного производства
  • Внутренний электронный документооборот и система расчетов
  • Корпоративная система аналитики
  • Партнерская сеть
  • Личные кабинеты пользователей системы
  • Все решения уникально проектируемые с необходимыми бизнесу функционалом и фичами

Все эти проекты курируются подразделением IT-безопасности.

Кого ищем:

DevOps Engineer (Information Security)

Локации:

Казань / Кипр / удаленная работа

Требования:

DevOps

  • Понимание базовых принципов подходов DevOps (CI / CD)
  • Опыт работы с Kubernetes или другими средствами оркестрации
  • Знание стека протоколов TCP / IP и понимание модели OSI
  • Опыт администрирования MySQL, Nginx, PHP-FPM
  • Опыт работы с системами контроля версий (Git, SVN)

Security

  • Опыт настройки автоматизации процессов управления и разграничения доступов
  • Опыт администрирования систем сбора и анализа событий (ELK, Graylog, Splunk)
  • Опыт внедрения систем управления «секретами» (Vault) и систем по управлению привилегированными пользователями (Balabit, Wallix)
  • Опыт развертывания и администрирования SSO (KeyCloak, Aerobase, CAS), LDAP
  • Умение докапываться до сути проблем и доводить задачу до конца

Плюсом будет:

  • Навыки сетевого администрирования (работа с Cisco будет плюсом)
  • Навыки участия в аудитах информационной безопасности или в тестировании на проникновение
  • Понимание и умение отследить уязвимости из OWASP Top 10
  • Опыт работы с host based firewall, CMDB
  • Опыт работы со сканерами безопасности Qualys, Nexus, Acunetix
  • Опыт работы с инструментами SAST-, DAST-тестирования (Checkmarx, Burp Suite, SonarQube, GitLab SAST tool)

С чем вы будете работать:

  • Обеспечение безопасности веб-приложений
  • Автоматизация процессов ИБ (написание скриптов, программирование, администрирование специализированного ПО)
  • Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
  • Участие в реализации проектов по обеспечению безопасности продуктов на PHP, Node.js, Go
  • Реализация процесса безопасной разработки ПО (Secure-SDLC)
  • Внедрение инструментов SAST- и DAST-тестирования
  • Администрирование и поддержка серверов и сервисов, работающих как в микросервисной архитектуре, так и в bare metal

Что предоставляем:

  • Высокую зарплату в евро + бонусы
  • Комфортный и оборудованный офис в Казани или на Кипре, рассмотрим и удаленную работу
  • Команда крутых опытных разработчиков и классный коллектив ADME в целом
  • Полный релокационный пакет для всей семьи
  • Постоянное развитие личных компетенций и работа над нетривиальными задачами

Если вас заинтересовала данная вакансия, пожалуйста, отправьте свое резюме по адресу cv@thesoul-publishing.com с пометкой «DevOps Engineer (Information Security)».

Спасибо вам за интерес к нашей компании и вакансиям. Наша команда внимательно изучит ваше резюме и свяжется с вами в случае, если мы готовы будем предложить вам тестовое задание или пригласить на интервью.

TheSoul Publishing — работодатель, который предоставляет всем кандидатам равные возможности, а сотрудникам — дружескую атмосферу, в которой легко адаптироваться. Мы приветствуем разнообразие: в нашей команде нет места дискриминации по национальности, религии, половой принадлежности и гендерной идентификации, а также по месту проживания, возрасту, физическим возможностям, сексуальной ориентации, семейному положению и другим характеристикам, охраняемым законом. Мы заботимся о частной жизни кандидатов: все полученные данные остаются строго конфиденциальными.

Источник