DevSecOPS Specialist
Прямой работодатель Сбермаркет ( sbermarket.ru )
Опыт работы от 3 до 5 лет
СберМаркет - онлайн-сервис, который помогает заказывать продукты и товары первой необходимости, не выходя из дома. СберМаркет входит в экосистему Сбербанка и был создан в 2019 году на базе технологической платформы стартапа Instamart.
- СберМаркет работает уже в 134 городах по всей России от Калининграда до Петропавловска-Камчатского, включая все города-миллионники. За 2020 год мы запустили сервис в более 100 новых городах
- СберМаркет растёт быстрее любой другой компании в российском e-commerce - оборот компании во втором квартале составил 5,2 млрд рублей — в 15,6 раза больше, чем за аналогичный период годом ранее,
- СберМаркет в мае доставляет больше 15 тысяч заказов каждый день (в феврале было около 3500 в день)
- Наши партнёры - крупнейшие федеральные и региональные ритейлеры METRO C&C, Лента, Ашан, Азбука Вкуса, Командор и другие
- Аудитория СберМаркета постоянно растёт: сейчас сайтом и приложением ежемесячно пользуется более 1 миллиона человек (по отдельности)
- Со СберМаркетом сотрудничают более 10 000 профессиональных экспертов по закупкам и клиентов
В команде Сбермаркет работают талантливые профессионалы из Яндекса, Gett, Lamoda, Delivery Club, Microsoft, Тинькофф, McKinsey и других лидирующих компаний России и мира. У нас собственная IT-платформа, команда опытных управленцев и специализированные программы для обучения персонала.
Мы находимся в поиске “A-players”, готовых присоединиться к компании, которая растет в 10 раз и больше год-к-году, инвестирует в технологии и работает на одном из самых крупных и динамичных потребительских рынков. Команда СберМаркет - это молодой, веселый коллектив, комфортный современный офис в самом центре Москвы, конкурентная заработная плата, адаптивный соцпакет, отсутствие бюрократии и формализма, а главное – безграничные возможности для самореализации!
DevOps
- понимание базовых принципов подходов DevOps (CI / CD);
- опыт работы с Kubernetes или другими средствами оркестрации;
- знание стека протоколов TCP / IP и понимание модели OSI;
- опыт администрирования MySQL, Nginx;
- опыт работы с системами контроля версий (Git, SVN);
- знание систем контроля версий git и опыт работы с одной из систем багтрекинга (JIRA, YouTrack, BugZilla).
Security
- опыт настройки автоматизации процессов управления и разграничения доступов;
- опыт администрирования систем сбора и анализа событий (ELK, Graylog, Splunk);
- опыт внедрения систем управления «секретами» (Vault) и систем по управлению привилегированными пользователями (Balabit, Wallix, Teleport);
- умение докапываться до сути проблем и доводить задачу до конца.
Плюсом будет:
- навыки сетевого администрирования (работа с Cisco будет плюсом);
- навыки участия в аудитах информационной безопасности или в тестировании на проникновение;
- понимание и умение отследить уязвимости из OWASP Top 10;
- опыт работы с host based firewall, CMDB;
- опыт работы со сканерами безопасности Qualys, Nexus, Acunetix;
- опыт работы с инструментами SAST-, DAST-тестирования (Checkmarx, Burp Suite, SonarQube, GitLab SAST tool, Zap).
С чем вы будете работать:
- обеспечение безопасности веб-приложений;
- автоматизация процессов ИБ (написание скриптов, программирование, администрирование специализированного ПО);
- взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.);
- участие в реализации проектов по обеспечению безопасности продуктов на Ruby on Rails, React, Go, Python;
- внедрение инструментов SAST- и DAST-тестирования;
- администрирование и поддержка серверов и сервисов, работающих в микросервисной архитектуре.
Условия:
- амбициозные и интересные задачи;
- конкурентоспособная "белая" заработная плата (по результатам интервью);
- возможность внести свои инициативы и увидеть результат своей работы;
- адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
- оформление по ТК РФ;
- соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
- работа в офисе в центре Москвы;
- гибкий график работы: время прихода с 8:00 до 11:30 и ухода с 17:00 до 20:30 (1 час перерыв на обед).