Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
DevSecOps-инженер, Эр-1 (дочерняя компания Эр-телеком/Дом.ру)
ЗП: 350 000 - 443 000 руб. на руки
Формат работы: Офис (Москва, Санкт-Петербург, Пермь или Новосибирск)
Обязанности:
Администрирование и обеспечение безопасности Linux-систем.
Настройка и поддержка CI/CD-пайплайнов в GitLab CI с интеграцией инструментов безопасности.
Применение международных стандартов безопасности (CIS, OWASP, CNCF).
Проектирование и внедрение контура безопасной разработки.
Интеграция статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz).
Обеспечение безопасности Kubernetes (харденинг, RBAC, сетевые политики, runtime-защита).
Сканирование и защита контейнерных образов (уязвимости, подпись, минимализация attack surface).
Внедрение и настройка инструментов безопасности контейнерных сред (Aqua, Prisma, NeuVector и др.).
Мониторинг угроз и реагирование на инциденты (SIEM, логирование, расследование).
Подготовка к аудитам и обеспечение соответствия стандартам (ISO 27001, SOC 2, GDPR).
Требования:
Опыт администрирования и обеспечения безопасности Linux-систем.
Практические навыки работы с GitLab CI/CD.
Знание международных стандартов безопасности (CIS, OWASP, CNCF).
Умение проектировать контур безопасной разработки (Security-by-Design, Shift Left).
Опыт внедрения статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz).
Понимание базовых концепций Kubernetes и его security-аспектов.
Знание векторов атак и методов защиты контейнерных сред.
Опыт работы: 3–6 лет.
Будет плюсом:
Опыт работы с open-source инструментами безопасности (Trivy, Semgrep, Falco, OPA).
Знание облачных security-решений (AWS/GCP/Azure Security Tools).
Опыт пентеста или анализа векторов атак в облачных и контейнерных средах.
Контакты:
ЗП: 350 000 - 443 000 руб. на руки
Формат работы: Офис (Москва, Санкт-Петербург, Пермь или Новосибирск)
Обязанности:
Администрирование и обеспечение безопасности Linux-систем.
Настройка и поддержка CI/CD-пайплайнов в GitLab CI с интеграцией инструментов безопасности.
Применение международных стандартов безопасности (CIS, OWASP, CNCF).
Проектирование и внедрение контура безопасной разработки.
Интеграция статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz).
Обеспечение безопасности Kubernetes (харденинг, RBAC, сетевые политики, runtime-защита).
Сканирование и защита контейнерных образов (уязвимости, подпись, минимализация attack surface).
Внедрение и настройка инструментов безопасности контейнерных сред (Aqua, Prisma, NeuVector и др.).
Мониторинг угроз и реагирование на инциденты (SIEM, логирование, расследование).
Подготовка к аудитам и обеспечение соответствия стандартам (ISO 27001, SOC 2, GDPR).
Требования:
Опыт администрирования и обеспечения безопасности Linux-систем.
Практические навыки работы с GitLab CI/CD.
Знание международных стандартов безопасности (CIS, OWASP, CNCF).
Умение проектировать контур безопасной разработки (Security-by-Design, Shift Left).
Опыт внедрения статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz).
Понимание базовых концепций Kubernetes и его security-аспектов.
Знание векторов атак и методов защиты контейнерных сред.
Опыт работы: 3–6 лет.
Будет плюсом:
Опыт работы с open-source инструментами безопасности (Trivy, Semgrep, Falco, OPA).
Знание облачных security-решений (AWS/GCP/Azure Security Tools).
Опыт пентеста или анализа векторов атак в облачных и контейнерных средах.
Контакты:
Текст вакансии взят без изменений
Источник -