Plus
Включить Plus
Назад
22 часа назад

Senior DevSecOps Engineer

Формат работы
remote (только Russia)
Тип работы
fulltime
Грейд
senior
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

💚💚💚💚💚💚💚💚
DevSecOps Senior

Гражданство РФ
Локация РФ
Формат работы Удалённо




Основные требования
- Опыт работы в DevOps / SRE от 3 лет, включая опыт построения и внедрения практик безопасности;
- Понимание процессов SDLC / SSDLC, методологий Agile/Scrum и принципов безопасной разработки;
- Уверенное владение инструментами Infrastructure as Code и оркестрации (Terraform/OpenTofu, Ansible, Kubernetes, Helm, Istio);
- Опыт внедрения и настройки инструментов безопасности для анализа кода, инфраструктуры и уязвимостей (SAST, DAST, SCA, контейнерное и IaC-сканирование);
- Навыки автоматизации и написания скриптов на Python, Go, Bash;
- Понимание принципов сетевой безопасности (TLS/mTLS, WAF, Network Policies, Service Mesh);
- Опыт работы с облачными и On-prem инфраструктурами (AWS, Azure, GCP, Yandex Cloud, OpenStack);
- Умение находить баланс между требованиями безопасности и скоростью разработки, аргументировать решения и взаимодействовать с командами разработки;
- Проактивный подход к выявлению рисков, опыт менторства и готовность участвовать в реагировании на инциденты;
- Опыт работы с современным стеком CI/CD, контейнеризации и инструментами безопасности (GitLab CI, Jenkins, Docker, Vault, OPA, Falco и др.).
Задачи на проекте
- Проектирование и сопровождение безопасных CI/CD-пайплайнов, внедрение и развитие автоматизированных проверок безопасности (SAST, DAST, SCA, сканирование секретов и зависимостей);
- Обеспечение безопасности инфраструктуры и IaC: автоматизация харденинга, контроль конфигураций и внедрение подхода Policy as Code;
- Организация процессов управления уязвимостями: настройка сканирования контейнеров, зависимостей и сред выполнения, координация устранения рисков;
- Внедрение и сопровождение систем управления секретами, обеспечение контроля доступа, ротации и защиты конфиденциальных данных;
- Настройка мониторинга и телеметрии безопасности, участие в расследовании и анализе инцидентов;
- Обеспечение безопасности цепочки поставок ПО (Supply Chain Security) и контроля целостности артефактов;
- Автоматизация процессов соответствия требованиям и подготовки данных для аудитов и комплаенс-проверок.

Будет плюсом
- Сертификация CKS (Certified Kubernetes Security Specialist), CCSK, AWS Security Specialty;
- Опыт внедрения SLSA уровней 2-3;
- Знание требований регуляторов (ФСТЭК, ЦБ РФ, GDPR).

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -