Senior Platform Security Engineer @ inDrive
inDrive — глобальная платформа мобильных и городских услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 600+ городов в 47 странах мира.
Формат работы: релокация в Кипр или Казахстан, затем удаленка из страны релокации, посещение офисов по желанию. Возможна дистанционная работа из Грузии или Армении при условии вашего нахождения там.
Обязанности/задачи:
— Внедрять и автоматизировать механизмы безопасности в Kubernetes (dev/prod среды).
— Создавать и развивать security observability сервисы в инфраструктуре.
— Развивать механизмы безопасности в облачных средах (AWS, GCP).
— Осуществлять security hardening инфраструктуры (containers, VMs, bare-metal servers).
— Внедрять механизмы безопасности в инфраструктуре CI/CD.
— Принимать участие в процессах Vulnerability Management и Incident Response в продуктовой инфраструктуре.
Вы подойдете нам, если:
— Имеете опыт администрирования кластеров Kubernetes (желателен опыт работы с высоконагруженными проектами).
— Владеете любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, SaltStack, Terraform, etc).
— Уверенно владеете Git, понимаете подход GitOps.
— Работали с системами хранения секретов (Hashicorp Vault), понимаете их принципы работы и способы создания безопасных конфигураций.
— Обладаете навыками работы с ОС Linux (Ubuntu, CentOS, Amazon Linux).
— Автоматизируете свою деятельность с использованием Bash/Python/Golang.
— Имеете опыт работы с облачными средами в части администрирования или обеспечения их безопасности (AWS CloudTrail, AWS Config, AWS Control Tower, AWS Athena, VPC Flow Logs, AWS Security Hub).
— Понимаете принципы и технологии сетевой изоляции и сегментации на разных уровнях, имеете навыки конфигурирования политик сетевого доступа.
— понимание принципов работы инструментов безопасности и опыт их развертывания для Kubernetes, таких как security/observability tools (например, Falco, Tetragon), policy engines (например, OPA, Kyverno), network policies (например, Calico, Cilium).
— понимание механизмов безопасности ОС на базе Linux (AppArmor, SELinux, Сgroups, Сapabilities).
Условия:
— работа по гибкому графику, официальное оформление по ТК страны трудоустройства. Для сотрудников после полугода работы доступна программа «Офис без границ» — временный переезд в любую точку мира и работа из этой локации в пределах 150 дней в году.
— Помощь компании в релокации на Кипр или в Казахстан, релокационный пакет, страхование жизни и ДМС в странах релокации.
— Регулярное внешнее и внутреннее обучение, участие в профессиональных конференциях в качестве слушателя или спикера.
— Регулярные мероприятия формата FunDay — корпоративы в различных форматах: от стендапов до походов в горы.