Вакансия: Senior DevSecOps Engineer.

Условия: гражданство РФ, локация — РФ, формат работы — удалённо.

Требования:

  • Опыт работы в DevOps / SRE от 3 лет, включая опыт построения и внедрения практик безопасности;
  • Понимание процессов SDLC / SSDLC, методологий Agile/Scrum и принципов безопасной разработки;
  • Уверенное владение инструментами Infrastructure as Code и оркестрации: Terraform / OpenTofu, Ansible, Kubernetes, Helm, Istio;
  • Опыт внедрения и настройки инструментов безопасности для анализа кода, инфраструктуры и уязвимостей: SAST, DAST, SCA, контейнерное и IaC-сканирование;
  • Навыки автоматизации и написания скриптов на Python, Go, Bash;
  • Понимание принципов сетевой безопасности (TLS/mTLS, WAF, Network Policies, Service Mesh);
  • Опыт работы с облачными и On-prem инфраструктурами: AWS, Azure, GCP, Yandex Cloud, OpenStack;
  • Умение балансировать между безопасностью и скоростью разработки, аргументировать решения и взаимодействовать с командами разработки;
  • Проактивный подход к выявлению рисков, опыт менторства и участие в реагировании на инциденты;
  • Опыт работы с современным стеком CI/CD, контейнеризации и инструментами безопасности: GitLab CI, Jenkins, Docker, Vault, OPA, Falco и др.

Задачи на проекте:

  • Проектирование и сопровождение безопасных CI/CD-пайплайнов, внедрение и развитие автоматизированных проверок безопасности (SAST, DAST, SCA, сканирование секретов и зависимостей);
  • Обеспечение безопасности инфраструктуры и IaC: автоматизация харденинга, контроль конфигураций и внедрение подхода Policy as Code;
  • Организация процессов управления уязвимостями: настройка сканирования контейнеров, зависимостей и сред выполнения, координация устранения рисков;
  • Внедрение и сопровождение систем управления секретами, обеспечение контроля доступа, ротации и защиты конфиденциальных данных;
  • Настройка мониторинга и телеметрии безопасности, участие в расследовании и анализе инцидентов;
  • Обеспечение безопасности цепочки поставок ПО (Supply Chain Security) и контроля целостности артефактов;
  • Автоматизация процессов соответствия требованиям и подготовки данных для аудитов и комплаенс-проверок.

Будет плюсом:

  • Сертификация CKS, CCSK, AWS Security Specialty;
  • Опыт внедрения SLSA уровней 2-3;
  • Знание требований регуляторов (ФСТЭК, ЦБ РФ, GDPR).