DevOps инженер

Yandex Cloud — это публичная облачная платформа, объединяющая более 60 сервисов для бизнеса и разработчиков. Экосистема включает масштабируемую инфраструктуру, инструменты для хранения, обработки и анализа данных, сервисы машинного обучения и разработки. Платформа помогает компаниям создавать инновационные решения и обеспечивает надёжность, удобство и безопасность.

• Исследовать и внедрять передовые инструменты для безопасной разработки (SSDLC);
• Интегрировать инструменты статического анализа кода, анализа зависимостей, динамического тестирования и фаззинга;
• Исследовать актуальные разработки с открытым исходным кодом для замены устаревших решений;
• Интегрировать инструменты и процессы SSDLC в новые сервисы Yandex Cloud;
• Обучать команды разработчиков принципам безопасной разработки;
• Поддерживать стабильность CI/CD-пайплайнов SSDLC;
• Разрабатывать собственные решения для обеспечения безопасной разработки;
• Контролировать соблюдение принципов SSDLC всеми сервисами;
• Развивать мониторинг эффективности процессов и автоматизировать политики безопасности;
• Добавлять проверки на этапах пул-реквеста;
• Участвовать в формировании артефактов процесса SSDLC для регуляторов и аудиторов;
• Автоматизировать рутинные задачи;
• Консультировать сервисы по реализации требований.

• Опыт работы от 3 лет;
• Опыт программирования на Python, Go, Java или C++;
• Опыт работы с *nix-системами и системами контейнеризации;
• Свободное владение процессами безопасного цикла разработки приложений (SSDLC) и навыками анализа безопасности программного кода;
• Умение строить процессы информационной безопасности, подкреплять их инструментами и автоматизацией;
• Знание DevSecOps-практик, опыт применения инструментария для SAST, SCA, DAST, фаззинга, выстраивания CI/CD-пайплайнов и анализа инфраструктуры на уязвимости;
• Будет плюсом уверенное владение TeamCity и разработка на Kotlin DSL, опыт работы с опенсорс статическими анализаторами, внедрение фаззинг-тестирования (AFL++, LibFuzzer, Syzkaller, Jazzer, gofuzz), проведение исследований или публикации в области ИБ, аудит архитектуры ПО с точки зрения ИБ, участие в профессиональных сообществах, наличие международных сертификатов в области ИБ, интерес к безопасности публичных облаков, опыт ФСТЭК-сертификации.

• Расширенная медицинская страховка с первого месяца (стоматология, чекапы, неотложная помощь за рубежом, лечение критических заболеваний, психотерапия);
• Страхование родственников по системе 80/20;
• Внутренняя образовательная платформа, менторство и программы обучения;
• Оплата участия в профильных конференциях;
• Наличие спортзалов в крупных офисах, скидки в фитнес-клубы и спортивные секции;
• Гибкий график работы;
• Льготные жилищные займы для сотрудников российских офисов;
• Программы поддержки для родителей (страхование детей, подарки, чекапы).