CI/CD Security Engineer, Wildberries 💜

ЗП: до 450 000 рублей net (зависит от грейда)
Уровень: Middle+ / Senior
Формат: удаленка или гибрид

⚙️ Wildberries уделяет особое внимание безопасности CI/CD процессов и инфраструктуры. Уже ведутся работы по внедрению базовых образов, подписей коммитов и артефактов сборки, харденингу и сетевой изоляции раннеров, анализу безопасности open-source компонентов. Эти и многие другие проекты реализуются для целой экосистемы из десятков компонентов для сборки, тестирования, деплоя артефактов и оркестрации сред, через которую ежедневно проходят тысячи релизов.

🔐 Мы ищем сильного специалиста, который не просто сможет провести ресерч или подготовить техническую реализацию какой-либо практики безопасности, но и внедрить ее на масштабах сотен команд всего Wildberries.

💫 Что для этого нужно:
• Глубокое понимание Docker, Kubernetes и CI/CD-инструментов (GitLab и аналоги)
• Знание принципов организации CI/CD
• Понимание векторов атак на контейнеры, инфраструктуру и процессы разработки (OWASP Top 10 CI/CD)

❤️ Будет плюсом:
• Опыт работы с инструментарием DevOps, в частности: HashiCorp Vault, Kubernetes, Gitlab
• Знакомство с фреймворками SLSA и OSC&R
• Навыки разработки на языке Python или Go
• Наличие профильных сертификатов (OSCP, CKA, AWS Certified, Red Hat Certified)
• Участие в CTF и Bug Bounty

🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и СПб
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Оплачиваемые Day Off, корпоративное обучение и IT-мероприятия

💘 Контакты: @virecruiter