Компания Золотое Яблоко приглашает DevSecOps инженера.
Обязанности:
- Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC) и настраивать правила блокировки релизов
- Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
- Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
- Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
- Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
- Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
- Настраивать правила и политики безопасности, влияющие на процесс релиза
- Оптимизировать pipeline по скорости и качеству security-проверок и снижать долю ручных проверок
- Реализовывать требования безопасности, формируемые AppSec в CI/CD и инфраструктуре
Требования:
- Опыт работы DevSecOps от 2 лет
- Практический опыт работы с CI/CD (GitLab CI)
- Опыт работы с Kubernetes и контейнерной инфраструктурой
- Понимание микросервисной архитектуры
- Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
- Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
- Умение выстраивать процессы, а не просто использовать инструменты
- Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости