DevSecOps Engineer
Роль DevSecOps Engineer у компанії, що розробляє продукти для оборони України. Ви будете відповідати за безпеку продукту: перевіряти рішення, впроваджувати безпечні підходи в розробці, працювати з AI-системами та compliance. Потрібен досвід з OWASP, SAST/DAST, ISO 27001 та високий рівень самостійності. Пропонують офіційне працевлаштування, медстрахування та бронювання.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
<p>Мы — <strong>Everstar</strong>. Первое рекрутинговое агентство, которое помогает milltech компаниям находить талантливых людей и совместно приближать победу.</p><p>Мы ищем <strong>DevSecOps Engineer</strong> в команду компании, которая создает продукты для Сил обороны Украины. Это роль для специалиста, который будет отвечать за безопасность продукта: проверять решения и помогать внедрять безопасные подходы в разработке. Позиция на стыке engineering, AI и compliance — с реальным влиянием на то, что попадает в продакшн.</p><p><strong>Необходимые навыки и опыт:</strong></p><ul><li>Практический опыт обеспечения веб-безопасности на уровне архитектуры и имплементации: глубокое понимание и применение OWASP Top 10, работа с security headers, WAF и построение подходов к защите API. Опыт использования SAST/DAST инструментов в реальных проектах, понимание DevSecOps pipeline с интеграцией безопасности в CI/CD и внедрением security gates.</li><li>Понимание актуальных векторов атак на LLM и AI-системы (prompt injection, jailbreak, data leakage, model inversion) на практическом уровне; опыт или уверенное знание OWASP LLM Top 10.</li><li>Практический опыт работы в рамках ISO/IEC 27001:2022 (участие во внедрении, поддержке или аудитах), способность самостоятельно разрабатывать security policies и процедуры.</li><li>Способность транслировать сложные security-требования в понятную форму для бизнеса и нетехнических команд. Опыт работы на стыке разных департаментов с разными приоритетами и умение находить баланс между безопасностью и бизнес-потребностями.</li><li>Высокий уровень самостоятельности в исследовании новых технологических рисков, проактивный подход с фокусом на решение (не только выявление проблем, но и их практическое закрытие), опыт участия в аудитах и предоставления обоснованных рекомендаций, которые можно внедрить.</li></ul><p><strong>Будущие обязанности:</strong></p><ul><li>Оценка безопасности новых внедрений и разработок на всех уровнях: сетевом (порты, правила доступа), инфраструктурном (защита БД, авторизация на серверах), прикладном (security headers, защита от prompt injection, SQL injection). Выдача официального аппрува перед запуском функционала или нового инструмента.</li><li>Исследование специфических рисков работы с AI-системами. Трансляция результатов в корпоративные процессы и фреймворки на базе ISO 27001:2022.</li><li>Участие в организации внедрения стандарта 27001:2022 в компании.</li><li>Участие в общих задачах ИБ в рамках собственных компетенций DevSecOps.</li><li>Аудит сетевых периметров, NGFW rules, сегментация сети. Проверка конфигураций серверов, контейнеров (Docker), облачных сервисов (AWS/Google/Azure). Знание принципов least privilege.</li></ul><p><strong>Условия работы:</strong></p><ul><li>Официальное трудоустройство;</li><li>Отпуск — 24 календарных дня в год + 1 день отпуска на день рождения;</li><li>Медицинское страхование после успешного прохождения испытательного срока;</li><li>Возможность создавать новое, экспериментировать и решать сложные задачи;</li><li>Профессиональный рост и постоянное совершенствование навыков;</li><li>Команда единомышленников и инноваторов;</li><li>Бронирование военнообязанных при условии наличия актуальных военно-учетных документов;</li><li>Комфортный офис на правом берегу Киева.</li></ul> <div> <a href="https://jobs.dou.ua/companies/everstar/vacancies/356567/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Everstar
6 активных вакансий в компании
Computer Vision Engineer
Ищем опытного Computer Vision Engineer для работы над системами донаведения в оборонной сфере. Нужно разрабатывать и внедрять алгоритмы детекции и трекинга малых объектов на C++ и PyTorch. Предлагаем работу с высокой смысловой нагрузкой, официальное трудоустройство и комфортный офис в Киеве.
Lead System Administrator
~1 198 150 ₸ оценка
Ищем опытного лида системных администраторов для управления командой и развития IT-инфраструктуры оборонной компании. Требуется глубокий опыт с серверами Microsoft и Linux, виртуализацией и сегментированными сетями. Предлагаем официальное трудоустройство, медстраховку и возможность влиять на технические решения.
Automation QA Engineer
Шукаємо Automation QA Engineer в R&D-команду, яка розробляє техніку та електронні рішення для військових. Потрібен досвід автоматизації Web UI (Selenium), Mobile (Appium) та REST API тестування, знання JavaScript або Python, CI/CD та Linux. Компанія пропонує конкурентну компенсацію, гнучкий графік, медичне страхування та релокаційну підтримку.
Data Engineer
~1 557 595 ₸ оценка
Компанія Everstar шукає досвідченого Data Engineer для роботи в Києві. Ви будете проектувати та оптимізувати сховище даних, створювати ETL-процеси та забезпечувати якість даних. Потрібен досвід від 3 років, знання SQL, Airflow та Python. Пропонують офіційне працевлаштування, 24 дні відпустки та медичне страхування.
Похожие вакансии
6 вакансийSecurity Engineer / Pentester
~1 198 150 – 1 917 040 ₸ оценка
Компанія шукає досвідченого Security Engineer / Pentester для забезпечення безпеки продукту. Потрібно проводити пентести, аудит за OWASP, автоматизувати сканування та аналізувати бізнес-логіку. Пропонують офіційне працевлаштування та роботу над масштабними ІТ-проєктами.
Embedded Security Engineer
Шукаємо досвідченого інженера з кібербезпеки вбудованих систем. Ви будете займатися захистом firmware, апаратних вузлів та мережевих протоколів, проводити аудит та реверс-інжиніринг, впроваджувати криптографічні механізми. Потрібен досвід з ARM/RISC-V/STM32, C/C++ або Rust, інструментами аналізу (IDA Pro, Ghidra) та розуміння фізичних атак. Пропонуємо офіційне працевлаштування, медстрахування та бронювання.
Специалист по информационной безопасности (PCI DSS)
Ищем опытного специалиста по информационной безопасности для обеспечения соответствия PCI DSS, Visa и Mastercard, управления криптографией и HSM, а также реагирования на инциденты. Требуется не менее 5 лет опыта в ИБ, знание английского и опыт прохождения PCI DSS аудита. Предлагаем работу в стабильной компании с полной занятостью.
Инженер по безопасности приложений
PandaDoc ищет инженера по безопасности приложений для укрепления безопасности продуктов и инфраструктуры. Вы будете тестировать приложения, управлять уязвимостями, внедрять автоматизированное тестирование безопасности и сотрудничать с командами разработки. Требуется опыт в безопасности приложений, облачных технологиях и DevSecOps. Предлагается удаленная работа и конкурентная зарплата.
Ведущий специалист по СКЗИ
~2 799 720 – 3 741 444 ₸ оценка
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.
Специалист по информационной безопасности (SOC, Threat Hunting)
~500 000 ₸ оценка
Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.