R0 CREW

SecOps Engineer (Spb, SEMrush)

Привет! Открыта вакансию SecOps Engineer в компании SEMrush.

Офис: СПб
Зп: от 180 000 руб
График: 5/2, гибкое начало рабочего дня с 9 до 12
Собеседования: 2 этапа, фидбек 2-4 дня.
Можно откликаться через сайт или велком в личку)

SEMrush - это уникальный сервис для профессионалов в области интернет-маркетинга, многопрофильная маркетинг-платформа, состоящая из множества инструментов, помогающая маркетологам всего мира оценить положение своего продукта в Сети, отследить активность конкурентов, эффективность онлайн-рекламы и многое другое.

Над всем этим сейчас работают уже больше 30 команд разработки! Главный центр разработки находится в Санкт-Петербурге, а еще есть представительства в США, Чехии и на Кипре. Да, да. Растем как на дрожжах и даже не думаем останавливаться. Возможно, когда ты к нам придешь - команд станет еще больше.

Мы, команда системных инженеров . Мы занимаемся инфраструктурой компании, решаем много интересных технических задач. От настройки серверов, до миграции проектов в облака и k8s. Мы стараемся использовать современные подходы (IAC, CI/CD, Тестирование конфигураций, контейнеризация…), технологии (облака, terraform, vault, k8s и т.п.). А еще мы просто классная команда профессионалов.

Еще у нас есть классная Security Team, которая готова делиться экспертизой в области ИБ, но нам нужны специалисты в администрировании, которым было бы интересно заниматься проектами, связанными с безопасностью инфраструктуры.

У нас есть много проектов в запасе, но первоочередными для вас будут:

  • Поддержка и развитие Vault (HashiCorp), помощь командам разработки в интеграции c Vault
  • Внедрение средств image scanning/static analysis/runtime security/network security/security audit в k8s (twistlock/snyk/sysdig и др.)
  • Автоматизация мониторинга периметра и выявление уязвимостей (nessus/shodan/metasploit)
  • Сбор логов и автоматизация анализа логов при помощи Splunk ES
  • Автоматизация обновлений серверов и приложений
  • Участие в планировании архитектуры сервисов и сети.

Требования:

  • Опыт работы от 3х лет в роли системного администратора

Технические навыки, которые тебе точно потребуются:

  • Опыт администрирования операционной системы Linux
  • Linux hardening
  • Опыт обеспечения безопасности на сетевом уровне (Firewall, VPN/IPSec)
  • Опыт работы с инструментами системной автоматизации, такими как Puppet или Ansible
  • Практический опыт работы с web-серверами, базами данных: Nginx, HAProxy, MySQL, PostgreSQL
  • Знание хотя бы одного языка программирования: Python, Go, Bash
  • Опыт работы с системами контроля версий, такими как Git

Будет очень круто, если у тебя ещё есть:

  • Опыт работы с AWS или GCP
  • Опыт работы с Kubernetes
  • Опыт работы с Terraform, Vault
  • Опыт работы с системами мониторинга, агрегации логов: Prometheus, Grafana, Zabbix, Splunk
  • Понимание DevOps, CI/CD, IaC, Agile
  • Опыт работы с сетевыми брандмауэрами серии Juniper SRX
  • Знания в области ИБ:
  • таких стандартов как PCI DSS, ISO 27001, SOC 2 report 1
  • в области создания безопасной архитектуры приложений
  • в области обеспечения безопасности в облачной инфраструктуре
  • понимание сути уязвимостей, откуда берутся, и как их не допускать (OWASP Top 10)

Контакты:
+79215639596 (telegram)
+34691932734 (watsapp)
olga.ignateva.hr@gmail.com