Перейти к содержимому
E
Everstar
Київ

DevSecOps Engineer

Роль DevSecOps Engineer у компанії, що розробляє продукти для оборони України. Ви будете відповідати за безпеку продукту: перевіряти рішення, впроваджувати безпечні підходи в розробці, працювати з AI-системами та compliance. Потрібен досвід з OWASP, SAST/DAST, ISO 27001 та високий рівень самостійності. Пропонують офіційне працевлаштування, медстрахування та бронювання.

senior Київ ~1 198 150 – 1 917 040 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
1 198 150 – 1 917 040 ₸
медиана: 1 677 410 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>Мы — <strong>Everstar</strong>. Первое рекрутинговое агентство, которое помогает milltech компаниям находить талантливых людей и совместно приближать победу.</p><p>Мы ищем <strong>DevSecOps Engineer</strong> в команду компании, которая создает продукты для Сил обороны Украины. Это роль для специалиста, который будет отвечать за безопасность продукта: проверять решения и помогать внедрять безопасные подходы в разработке. Позиция на стыке engineering, AI и compliance — с реальным влиянием на то, что попадает в продакшн.</p><p><strong>Необходимые навыки и опыт:</strong></p><ul><li>Практический опыт обеспечения веб-безопасности на уровне архитектуры и имплементации: глубокое понимание и применение OWASP Top 10, работа с security headers, WAF и построение подходов к защите API. Опыт использования SAST/DAST инструментов в реальных проектах, понимание DevSecOps pipeline с интеграцией безопасности в CI/CD и внедрением security gates.</li><li>Понимание актуальных векторов атак на LLM и AI-системы (prompt injection, jailbreak, data leakage, model inversion) на практическом уровне; опыт или уверенное знание OWASP LLM Top 10.</li><li>Практический опыт работы в рамках ISO/IEC 27001:2022 (участие во внедрении, поддержке или аудитах), способность самостоятельно разрабатывать security policies и процедуры.</li><li>Способность транслировать сложные security-требования в понятную форму для бизнеса и нетехнических команд. Опыт работы на стыке разных департаментов с разными приоритетами и умение находить баланс между безопасностью и бизнес-потребностями.</li><li>Высокий уровень самостоятельности в исследовании новых технологических рисков, проактивный подход с фокусом на решение (не только выявление проблем, но и их практическое закрытие), опыт участия в аудитах и предоставления обоснованных рекомендаций, которые можно внедрить.</li></ul><p><strong>Будущие обязанности:</strong></p><ul><li>Оценка безопасности новых внедрений и разработок на всех уровнях: сетевом (порты, правила доступа), инфраструктурном (защита БД, авторизация на серверах), прикладном (security headers, защита от prompt injection, SQL injection). Выдача официального аппрува перед запуском функционала или нового инструмента.</li><li>Исследование специфических рисков работы с AI-системами. Трансляция результатов в корпоративные процессы и фреймворки на базе ISO 27001:2022.</li><li>Участие в организации внедрения стандарта 27001:2022 в компании.</li><li>Участие в общих задачах ИБ в рамках собственных компетенций DevSecOps.</li><li>Аудит сетевых периметров, NGFW rules, сегментация сети. Проверка конфигураций серверов, контейнеров (Docker), облачных сервисов (AWS/Google/Azure). Знание принципов least privilege.</li></ul><p><strong>Условия работы:</strong></p><ul><li>Официальное трудоустройство;</li><li>Отпуск — 24 календарных дня в год + 1 день отпуска на день рождения;</li><li>Медицинское страхование после успешного прохождения испытательного срока;</li><li>Возможность создавать новое, экспериментировать и решать сложные задачи;</li><li>Профессиональный рост и постоянное совершенствование навыков;</li><li>Команда единомышленников и инноваторов;</li><li>Бронирование военнообязанных при условии наличия актуальных военно-учетных документов;</li><li>Комфортный офис на правом берегу Киева.</li></ul> <div> <a href="https://jobs.dou.ua/companies/everstar/vacancies/356567/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Everstar

6 активных вакансий в компании

2 д. назад

Computer Vision Engineer

Ищем опытного Computer Vision Engineer для работы над системами донаведения в оборонной сфере. Нужно разрабатывать и внедрять алгоритмы детекции и трекинга малых объектов на C++ и PyTorch. Предлагаем работу с высокой смысловой нагрузкой, официальное трудоустройство и комфортный офис в Киеве.

Computer Vision ML DL +7
senior Киев dou
5 д. назад

Lead System Administrator

~1 198 150 ₸ оценка

Ищем опытного лида системных администраторов для управления командой и развития IT-инфраструктуры оборонной компании. Требуется глубокий опыт с серверами Microsoft и Linux, виртуализацией и сегментированными сетями. Предлагаем официальное трудоустройство, медстраховку и возможность влиять на технические решения.

системный администратор Linux Microsoft +3
lead Київ dou
1 нед. назад

Automation QA Engineer

Шукаємо Automation QA Engineer в R&D-команду, яка розробляє техніку та електронні рішення для військових. Потрібен досвід автоматизації Web UI (Selenium), Mobile (Appium) та REST API тестування, знання JavaScript або Python, CI/CD та Linux. Компанія пропонує конкурентну компенсацію, гнучкий графік, медичне страхування та релокаційну підтримку.

Automation QA Selenium Appium +6
middle Львів dou
2 нед. назад

Data Engineer

~1 557 595 ₸ оценка

Компанія Everstar шукає досвідченого Data Engineer для роботи в Києві. Ви будете проектувати та оптимізувати сховище даних, створювати ETL-процеси та забезпечувати якість даних. Потрібен досвід від 3 років, знання SQL, Airflow та Python. Пропонують офіційне працевлаштування, 24 дні відпустки та медичне страхування.

SQL Airflow Python +8
middle Київ dou

Похожие вакансии

6 вакансий
М
Міністерство оборони України
16 ч. назад

Security Engineer / Pentester

~1 198 150 – 1 917 040 ₸ оценка

Компанія шукає досвідченого Security Engineer / Pentester для забезпечення безпеки продукту. Потрібно проводити пентести, аудит за OWASP, автоматизувати сканування та аналізувати бізнес-логіку. Пропонують офіційне працевлаштування та роботу над масштабними ІТ-проєктами.

пентест DevSecOps SSDLC +11
senior Київ dou
A
Association of Ukrainian Defense Manufacturers
1 д. назад

Embedded Security Engineer

от ~1 917 040 ₸ (4 000 USD)

Шукаємо досвідченого інженера з кібербезпеки вбудованих систем. Ви будете займатися захистом firmware, апаратних вузлів та мережевих протоколів, проводити аудит та реверс-інжиніринг, впроваджувати криптографічні механізми. Потрібен досвід з ARM/RISC-V/STM32, C/C++ або Rust, інструментами аналізу (IDA Pro, Ghidra) та розуміння фізичних атак. Пропонуємо офіційне працевлаштування, медстрахування та бронювання.

ARM RISC-V STM32 +10
senior Ужгород dou
Ч
ЧК Verum Payments Limited
3 д. назад

Специалист по информационной безопасности (PCI DSS)

1 000 000 – 1 500 000 ₸

Ищем опытного специалиста по информационной безопасности для обеспечения соответствия PCI DSS, Visa и Mastercard, управления криптографией и HSM, а также реагирования на инциденты. Требуется не менее 5 лет опыта в ИБ, знание английского и опыт прохождения PCI DSS аудита. Предлагаем работу в стабильной компании с полной занятостью.

PCI DSS информационная безопасность Visa +16
senior Астана hh
P
PandaDoc
22 ч. назад

Инженер по безопасности приложений

~2 354 310 – 3 542 028 ₸ (18 500 – 27 833 PLN)

PandaDoc ищет инженера по безопасности приложений для укрепления безопасности продуктов и инфраструктуры. Вы будете тестировать приложения, управлять уязвимостями, внедрять автоматизированное тестирование безопасности и сотрудничать с командами разработки. Требуется опыт в безопасности приложений, облачных технологиях и DevSecOps. Предлагается удаленная работа и конкурентная зарплата.

Application Security SAST DAST +14
middle удал. dou
Ozon Банк
O
Ozon Банк
12 ч. назад

Ведущий специалист по СКЗИ

~2 799 720 – 3 741 444 ₸ оценка

Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.

СКЗИ криптография удостоверяющий центр +11
senior удал. hh
АО «Коммерческий Банк БиЭнКей»
А
АО «Коммерческий Банк БиЭнКей»
17 ч. назад

Специалист по информационной безопасности (SOC, Threat Hunting)

~500 000 ₸ оценка

Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.

SOC Incident Response Threat Hunting +14
middle Алматы hh