Можно совмещать с основной работой (от 10 часов в неделю)

Яндекс Практикум — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Мы работаем над курсом по практикам и инструментам DevSecOps и сейчас ищем автора обучающего контента. Наша миссия — помочь инженерам освоить основные практики DevSecOps и научить их интегрировать безопасность в процессы

Что делает автор?

• Создаёт материалы для новых курсов в команде с другими авторами, методистами, редакторами, иллюстраторами и продакт-менеджерами программы.
• Пишет тексты уроков, в которых поддерживает интерес студентов к обучению
• Улучшает существующий контент на основе обратной связи от студентов, экспертов сопровождения и редакторов.
• Разрабатывает дополнительные материалы (тренажёр, чек-листы, тесты, памятки, квизы) и тестовые задания для проверки знаний.
• Предлагает идеи, как улучшить усвоение материала.
• Участвует в проектировании программы.

Что мы ожидаем от вас?

• Практический опыт работы с инструментами DevSecOps от трёх лет. Вы знаете, как интегрировать безопасность в CI/CD, настраивать сканеры уязвимостей, управлять секретами и следить за безопасностью инфраструктуры.
• Глубокие знания Kubernetes в роли администратора, разработчика или SRE. Вы понимаете, как защищать кластер, настраивать политики безопасности и работать с сервисными аккаунтами.
• Понимание и применение концепций и паттернов безопасной работы с контейнерами. Вы умеете минимизировать поверхность атаки, правильно настраивать права и знаете, зачем нужны AppArmor и seccomp.
• Разбираетесь в операционных системах, контейнеризации и их уязвимостях. Linux для вас не просто ОС, а инструмент, который нужно защищать.
• Понимание стандартов безопасности, таких как CIS Benchmarks, OWASP Top 10, NIST и т.п. Вы знаете, какие требования к безопасности нужно соблюдать и как их проверять.
• Знаете и применяете принципы DevSecOps на практике. Вам близки идеи "Shift Left", автоматизации проверок и безопасного программирования.
• Широкий IT-кругозор. Вы сталкивались с разными технологиями, знаете, какие ошибки приводят к уязвимостям, и готовы превратить этот опыт в качественный образовательный контент. Понимание современных трендов в DevOps и информационной безопасности.
• Опыт преподавания, публичных выступлений или написания статей — плюс. Если вы уже объясняли сложные темы другим, это поможет сделать курс ещё лучше.

Что мы предлагаем?

• Ежемесячное вознаграждение. Размер вознаграждения обсуждаем на собеседовании.
• Удалённое сотрудничество. У нас нет офиса — мы все работаем из разных городов, стран и даже в путешествиях.
• Возможность совмещать с другой работой. Мы предлагаем сотрудничество удалённо, от 10 часов в неделю. При этом нужно быть на связи в мессенджерах и иногда в Zoom.
• Возможность экспериментировать и принимать самостоятельные решения. Мы доверяем вашему опыту и не тратим время и силы друг друга на микроменеджмент.
• Небольшую дружную команду, которая отвечает за создание и выпуск контента. Мы поддерживаем друг друга и любим шутить.
• Мы выдаем сертификаты нашим экспертам о социально-полезной деятельности.