DevSecOps
Ищем опытного DevSecOps-инженера для проведения аудитов безопасности, threat modeling и внедрения Secure SDLC. Требуется глубокое знание OWASP, опыт с SAST/DAST и умение анализировать код. Предлагаем официальное трудоустройство, белую зарплату и возможности роста.
Зарплата не указана — оценили по рынку
На основе 583 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: OWASP, SAST/DAST, Docker, CI/CD, gRPC. Квалификация: Senior. Специализации: AppSec-инженер. ## О компании и команде Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой трансформации. Собрали большую команду, в которой сочетаются профессионализм, опыт и молодость. Более 2500 сотрудников. Офисы в Москве, Санкт-Петербурге и Омске. Сейчас мы в поиске DevSecOps. ## Ожидания от кандидата * Опыт практической работы в области AppSec не менее 3 лет, включая самостоятельное проведение аудитов безопасности веб-приложений, API и мобильных приложений. * Глубокое знание актуальных векторов атак: OWASP Top 10, OWASP API Security Top 10, CWE, SANS Top 25. Способность не только называть, но и объяснять механику эксплуатации и методы защиты. * Практический опыт работы с инструментами SAST (Semgrep, Checkmarx, SonarQube или аналоги) и DAST (Burp Suite Professional, OWASP ZAP, Nuclei). Опыт написания кастомных правил или шаблонов — обязателен. * Опыт работы в процессах Secure SDLC: участие в threat modeling, security review архитектуры, ревью кода с точки зрения безопасности. * Умение читать и анализировать код на одном или нескольких языках из стека: Java, Python, Go, Kotlin, JavaScript/TypeScript. Знание характерных для каждого языка паттернов уязвимостей. * Понимание архитектуры микросервисов, REST/gRPC API, контейнеризации (Docker, Kubernetes) и CI/CD-пайплайнов с точки зрения безопасности. * Опыт работы с ASOC-платформами или системами управления уязвимостями (AppSec.Hub, Шерлок, DefectDojo или аналоги). * Способность самостоятельно писать техническую документацию на русском языке: отчёты по аудитам, threat model, security notes, описания уязвимостей. * Умение писать правила для WAF на основе анализа уязвимостей и имеющих актуальных угро ** Вместе с интересной работой мы предлагаем: * **Официальное трудоустройство по ТК РФ в аккредитованную IT компанию; * Полностью белая заработная плата;ДМС после испытательного срока; * Корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста; * Программа корпоративных скидок и привилегий (Best Benefits); * Совместные активности, мероприятия и другие well-being активности.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в IT_ONE
12 активных вакансий в компании
Fullstack разработчик (C#, Vue.js)
~994 500 – 1 657 500 ₸ оценка
Ищем fullstack разработчика с опытом в C# и Vue.js для работы над автоматизацией обслуживания VIP-клиентов крупного российского банка. Требуется уверенное знание ASP.Net, SQL и экосистемы Vue, а также готовность заниматься разработкой REST API и code review. Предлагается удаленная работа, официальное трудоустройство и ДМС.
Разработчик BPMSoft
~1 657 500 ₸ оценка
Нужен middle-разработчик для работы с платформой BPMSoft на C# и .NET Core. Основные задачи — сопровождение, оптимизация и развитие систем на базе BPMSoft, разработка новых модулей и интеграций через SOAP/REST. Требуется опыт от года работы с BPMSoft, знание PostgreSQL, JavaScript, Git, Docker и Linux. Компания предлагает удаленную работу по ТК РФ, ДМС, обучение и активный корпоративный досуг.
DevOps-инженер
~1 989 000 – 3 749 071 ₸ оценка
Компания IT_One ищет Senior DevOps-инженера для работы над внутренней AI Copilot-платформой для разработчиков в одном из крупнейших банков России. Основные задачи: поддержка и развитие инфраструктуры (30+ серверов, Kubernetes), автоматизация CI/CD, управление контейнерами, настройка мониторинга и работа с MLOps-инфраструктурой для обслуживания ML-моделей. Требуется опыт с Linux, Docker, Kubernetes, Terraform, Ansible, Prometheus, а также скриптинг на Python/Bash. Предлагается официальное трудоустройство, белая зарплата, ДМС и возможности для развития.
Специалист по информационной безопасности (SIEM)
~3 638 804 ₸ оценка
Ищем Middle-специалиста по информационной безопасности для разработки SIEM-системы. Нужен опыт с SIEM, знание угроз и сетевых протоколов, навыки анализа защищенности. Предлагаем удаленную работу, ДМС и возможности роста.
Похожие вакансии
6 вакансий
Сетевой инженер по безопасности
~500 000 – 700 000 ₸ оценка
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Разработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.
Специалист по информационной безопасности (SOC)
Ищем опытного специалиста по информационной безопасности для управления процессами мониторинга и реагирования на инциденты в SOC. Требуется знание SIEM-систем, стандартов ИБ и НПА РК, а также лидерские качества. Предлагаем стабильную работу в офисе с полным соцпакетом и бонусами.
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.
Ведущий SOC разработчик (Tech Lead)
Wix ищет Tech Lead для команды SOC, который будет руководить анализом инцидентов, охотой за угрозами и автоматизацией безопасности в гибридной облачной среде. Требуется минимум 2 года опыта в кибербезопасности и владение инструментами SIEM, EDR, SOAR. Компания предлагает работу в международной команде и возможность влиять на безопасность глобальной платформы.