Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
DevSecOps инженер
#удаленка
Компания: Золотое Яблоко
🔹Что нужно делать:
-Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
-Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
-Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
-Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
-Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
-Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
-Настраивать правила и политики безопасности, влияющие на процесс релиза
-Оптимизировать pipeline с точки зрения скорости и качества security-проверок
-Снижать долю ручных проверок за счёт автоматизации
-Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре
🔹Что ждём от кандидата:
-Опыт работы DevSecOps от 2 лет
-Практический опыт работы с CI/CD (GitLab CI)
-Опыт работы с Kubernetes и контейнерной инфраструктурой
-Понимание микросервисной архитектуры
-Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
-Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
-Умение выстраивать процессы, а не просто использовать инструменты
-Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости
Контакты:
🔥
#удаленка
Компания: Золотое Яблоко
🔹Что нужно делать:
-Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
-Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
-Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
-Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
-Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
-Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
-Настраивать правила и политики безопасности, влияющие на процесс релиза
-Оптимизировать pipeline с точки зрения скорости и качества security-проверок
-Снижать долю ручных проверок за счёт автоматизации
-Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре
🔹Что ждём от кандидата:
-Опыт работы DevSecOps от 2 лет
-Практический опыт работы с CI/CD (GitLab CI)
-Опыт работы с Kubernetes и контейнерной инфраструктурой
-Понимание микросервисной архитектуры
-Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
-Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
-Умение выстраивать процессы, а не просто использовать инструменты
-Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости
Контакты:
🔥
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
ZennoLab
3 дня назад
Middle DevOps Engineer (Kubernetes/Docker)
150 000₽
PURRWEB
3 дня назад
DevOps Engineer (AWS)
3 дня назад
Middle / Senior / Team Lead Site Reliability Engineer (Go/K8s)
6 дней назад
Senior DevOps Engineer (Fintech)
250 000 - 300 000₽
Leadlinks
2 дня назад
DevOps Architect
Сила знаний
5 часов назад
DevOps Инженер (IAM)
130 000 - 200 000₽