DevSecOps-инженер

Описание

Appbooster одна из ведущих AdTech-компаний в сфере мобильного маркетинга и эксперты продвижения в AppStore и Google Play. На рынке с 2013 года, являемся одними из лидеров индустрии и постоянно движемся вперед. За 12 лет работы мы привлекли пользователей в 10 000+ приложений. В твоем смартфоне наверняка найдутся приложения наших клиентов: Skyeng, Купибилет, Додо Пицца, Lamoda и многих других.

Мы разрабатываем и развиваем собственные продукты: SaaS, мобильные приложения, веб-сервисы. И сейчас в поиске опытного DevSecOps-специалиста для обеспечения безопасности и стабильности нашего процесса разработки.

Наш стек:

Ubuntu, docker, k8s;
Sentry, ELK;
AWS - Elasticache, Cloudfront, EC2, RDS, S3;
Scaleway - S3, CR;
Postresql, Redash;

Чем нужно будет заниматься:

• внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки;
• поддерживать, развивать, обеспечивать отказоустойчивость и безопасность текущей инфраструктуры;
• организовывать и оптимизировать процессы CI/CD, помогать командам в настройке и внедрению, организации необходимых сред разработки и доставки приложения до production;
• участвовать в проектировании и внедрении безопасной архитектуры CI/CD;
• внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates;
• реагировать на инциденты и восстанавливать работоспособность систем после сбоев.

Что для нас важно:

• опыт работы в области DevSecOps или аналогичной роли от двух лет;
• опыт работы с публичными облаками (у нас AWS, Scaleway, планируется переезд в yandex cloud);
• опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;
• опыт работы с CI/CD инструментами (у нас github ci/cd);
• практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри;
• опыт администрирования и развертки баз Postgresql

Будет плюсом:

• опыт внедрения и развития инструментов мониторинга;
• опыт работы с физическими серверами через KVM облачного провайдера;
• опыт обеспечения и построения безопасной инфраструктуры;
• опыт работы и разработки приложений на языках Python и Ruby;
• понимание протоколов и механизмов защиты: TLS/SSL, инфраструктуры открытых ключей, OAuth2 и JWT.

Мы предлагаем:

• возможность работать в удобном формате: полностью удаленно, гибридно или в офисе (г. Самара);

• достойную заработную плату + регулярный ее пересмотр;

• ДМС после 3-х месяцев работы;

• всю необходимую технику и инструменты;

• гибкий график работы;

• здоровую и комфортную корпоративную культуру: открытое и нетоксичное взаимодействие без вертикалей, прозрачные процессы планирования и принятия решений, обмен знаниями через мероприятия и обучения, оффлайн/онлайн активности и пассивности, турниры и квизы, корпоративы и многое другое;

• системный процесс performance review и быстрый обмен открытым фидбеком;

• условия для прокачки английского: 30% компенсация языковых занятий в школах-партнерах (SkyEng или Skillbox), English speaking club под руководством опытной преподавательницы;

• компенсацию внешних курсов и программ обучения/повышения квалификации с индивидуальными условиями от 70%;

• полноценный онбординг для каждого новичка, максимально комфортную команду, где есть возможность проявлять себя, предлагать идеи и реализовывать их;

• сокращенный рабочий день и корпоративные подарки на день рождения (на выбор: подписки на платформы и сервисы, сертификаты и многое другое).