Ищем DevSecOps-инженера (part-time) в проект по безопасной разработке для страховой компании. Уклон — AppSec: SAST/SCA, анализ кода, безопасность веб-приложений.
Требования:
- Опыт в информационной безопасности от 3 лет (DevSecOps / Cloud / Infrastructure Security)
- Kubernetes: безопасная настройка кластеров, RBAC, network policies, secrets
- Облачные платформы: Яндекс.Облако, VK Cloud (IAM, шифрование, аудит)
- CI/CD, IaC, контейнеризация
- SAST / DAST / AppSec-инструменты
- Понимание атак на контейнеры и cloud-инфраструктуру
Задачи:
- Архитектура безопасности Kubernetes и облачных сред
- Интеграция security в CI/CD
- Изоляция сервисов, контроль зависимостей, сканирование образов
- Анализ уязвимостей и автоматизация реакций
- Мониторинг безопасности, аудит, документация
Условия:
- Частичная занятость, 70-90 часов в месяц
- Проект 6–12 месяцев
- Удаленно, РФ (МСК ±2 ч)
- Гражданство/локация РФ — обязательно
- Рейт 1800 руб/час или 280-300 К руб/мес.