DevOps-инженер в Autodoc

Мы любим автомобили и все, что с ними связано, и работаем в сфере электронной коммерции. В 2008 году наша команда начала бизнес с нескольких десятков позиций запчастей, и сегодня мы продаем около 3,7 миллионов товаров для 166 марок автомобилей. Мы настоящие друзья с клиентами из 27 стран ЕС и ЕЭЗ. По состоянию на 2020 год наша клиентская база достигла 5,3 миллиона активных клиентов B2C и B2B. Мы преданы работе и поэтому ожидаем, что наш доход превысит 1,0 миллиарда евро.

Обязанности
Создание, развертывание, поддержка и оптимизация исходного кода потоковой передачи и новых версий приложений в среде хостинга GCP.
Проектирование, разработка и выполнение конвейеров DevSecOps CI/CD. Интеграция безопасности в процессы DevOps, создание культуры DevSecOps.
Внедрение мер безопасности на каждом этапе жизненного цикла разработки программного обеспечения.
Проектирование и разработка инструментов и процессов автоматизации с упором на безопасность и соответствие требованиям.< br/>Отладка систем мониторинга и выявление уязвимостей безопасности.
Написание пользовательской и технической документации.
Сотрудничество с группами безопасности и разработки для создания сплоченной и безопасной инфраструктуры.
Проведение регулярных аудитов безопасности и исправлений.
Обеспечение межсервисной связи по протоколам HTTPS/TLS, реализация доступа к внутреннему периметру с помощью OpenVPN.

Требования
Опыт работы DevOps-инженером с специализацией по безопасности, 3+ года. Обязателен опыт работы с облачными провайдерами. GCP будет огромным плюсом. Способность работать с системами с высокой доступностью и высокой нагрузкой.
Хорошее знание контейнерных инструментов и технологий оркестрации (Kubernetes).
Опыт проектирования и разработки DevSecOps CI/CD.
Практический опыт работы с Docker-контейнеры.
Опыт горизонтального масштабирования приложений и баз данных. Опыт работы с базами данных (минимум 2 из списка: MySQL, Elastik, clickhouse, Mongodb, Postgres).
Знание языков программирования (минимум 1 из списка: Go, Python, Bash).
Опыт работы с базами данных. использование инструментов SAST и DAST, а также знание других инструментов и методологий безопасности.
Знакомство с фреймворками Selenium, JMeter.
Опыт настройки накладных инструментов безопасности: CyberArc, WAF, SiEM и т. д.
Опыт работы с системами IDS/IRS, мониторинга целостности файлов, WAF и другими методами обнаружения и предотвращения атак безопасности.
Хорошее знание СМИБ и написания/обновления его элементов. Сертификаты в области безопасности (например, CISSP, CISM, CEH и т. д.) будут плюсом.

Будет плюсом.
Опыт работы с GCP и знание облачных технологий. инфраструктура. Опыт переноса приложений в Kubernetes.
Глубокое понимание процессов Linux-подобных ОС.
Опыт внедрения средств управления безопасностью в контейнерных средах.
Безграничное желание автоматизировать любые процессы с упором на повышение безопасности.

Что мы предлагаем?

Для вашего профессионального роста:
Только инновационные проекты и передовые технологии
Полная свобода для ярких идей и смелых решенийs
Работа в международной команде профессионалов, готовых поделиться своим опытом
Возможность переключиться на другой интересный для Вас проект
Профессиональный рост: бесплатные внешние и внутренние курсы повышения квалификации и сертификации
/>Оплачиваемые командировки и оплата участия в конференциях
Оплачиваемые корпоративные занятия языками (английский, немецкий, польский)

Для вашего удобства:
Работа на ваших условиях — вы можете работать удаленно и выбрать гибкий график
28 оплачиваемых отпусков, 1 выходной, государственные праздники и неограниченный больничный
Дружный тимбилдинг, классные корпоративы с
Корпоративная оздоровительные мероприятия с коллегами
Корпоративные подарки к первому рабочему дню, дню рождения, юбилею работы, рождению ребенка

Присоединяйтесь к нам сегодня и давайте вместе создадим историю успеха!