Перейти к содержимому
АШАН Ритейл Россия
А
АШАН Ритейл Россия
Москва
активна · проверена 3 часа назад

DevSecOps инженер

Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.

middle удалённо ~1 751 600 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
937 760 – 2 480 285 ₸
медиана: 1 751 600 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Внедрять процессы безопасной разработки, а также проводить анализ уязвимостей программного обеспечения;
  • Улучшать существующий S-SDLC, интегрируя новые решения по безопасности;
  • Применять и внедрять лучшие практики DevSecOps;
  • Участвовать в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрять инструментальные средств анализа уязвимостей и проверок безопасности (SAST, Fuzzing, SCA/OSA, Secret Detection);
  • Внедрять инструмент Secret Management;
  • Проводить анализ и защиту архитектурных решений с использованием REST API;
  • Участвовать в проектах по анализу уязвимостей программного обеспечения;
  • Проводить ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
  • Проводить обучения для DevOps и администраторов по безопасной настройке инфраструктуры;
  • Пожелания к кандидату:
  • Высшее образование (информационная безопасность, информационные технологии);
  • Опыт работы в роли DevSecOps\DevOps от 1-2 лет;
  • Опыт проведения технического аудита приложений на соответствие требованиям ИБ;
  • Знание принципов создания комплексной подсистемы безопасности систем и сервисов;
  • Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
  • Практический опыт внедрения и эксплуатации Secret Detection, SCA инструментов, SBOM;
  • Практический опыт внедрения и эксплуатации Secret Management (HashiCorp Vault);
  • Умение встраивать в CI/CD инструменты безопасной разработки и выстраивать процессы по обработке и взаимодействию с DevOps и разработчиками;
  • Экспертное знание инструментов и методов защиты API;
  • Опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
  • Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
  • Опыт автоматизации работы при помощи скриптов, написания программ.
условия

Что предлагаем

Оформление в аккредитованную IT-компанию;
Гибридный график или удаленный формат;
Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
Внутрикорпоративное обучение;
Скидки в наших магазинах и льготные условия от партнеров;
Компенсация питания;
Премии по результатам работы;
Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
Участие в проектах федерального масштаба;
Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в АШАН Ритейл Россия

3 активные вакансии в компании

1 нед. назад

Специалист по информационной безопасности (DLP, VM, UEBA, EASM)

~1 751 600 ₸ оценка

Ищем специалиста по информационной безопасности для эксплуатации DLP, управления уязвимостями, работы с UEBA и EASM. Требуется опыт с DLP-системами, сканерами уязвимостей и SIEM. Предлагается гибридный график, ДМС, обучение и премии.

DLP VM UEBA +12
удал. hh
3 нед. назад

Руководитель SOC (Security Operations Center)

~1 812 000 ₸ оценка

Ищем руководителя SOC для управления командой из 3 специалистов по мониторингу и реагированию на инциденты ИБ. Нужен опыт с SIEM, SOAR/IRP и знание фреймворков кибербезопасности. Предлагаем гибридный график, ДМС и возможности для профессионального роста.

SOC SIEM SOAR +7
lead удал. hh

Похожие вакансии

6 вакансий
Ozon
O
Ozon
12 ч. назад

Специалист по реагированию на инциденты информационной безопасности

~1 751 600 ₸ оценка

В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.

информационная безопасность расследование инцидентов threat-hunting +10
middle удал. hh
Swordfish Security
S
Swordfish Security
15 ч. назад

Аналитик процессов безопасной разработки

~1 751 600 ₸ оценка

Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.

DevSecOps OWASP SAMM +11
middle удал. hh
П
ПриватБанк
4 д. назад

SOC Analyst

~1 192 775 – 1 908 440 ₸ оценка

ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.

SOC SIEM Python +6
middle удал. dou
EdgeЦентр
E
EdgeЦентр
4 д. назад

SecOps/DevSecOps инженер

~1 751 600 ₸ оценка

Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.

DevSecOps SecOps Linux +13
middle удал. hh
G
Growe
4 д. назад

DevSecOps Engineer

~1 751 600 ₸ оценка

Growe шукає DevSecOps інженера для роботи в команді безпеки. Ви будете відповідати за стратегію безпеки, впровадження контролів у CI/CD, Kubernetes та хмарні середовища. Потрібен досвід від 2 років та знання англійської. Компанія пропонує медичне страхування, навчання та бонуси.

DevSecOps Cloud Security Security Engineering +8
middle удал. dou
Kept (Кэпт)
K
Kept (Кэпт)
4 д. назад

Специалист по анализу рисков информационной безопасности

~1 751 600 ₸ оценка

Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на основе ИИ/ML. Требуется опыт в ИБ от 3 лет, знание стандартов и законодательства, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и карьерный рост.

информационная безопасность анализ рисков ИБ +8
middle удал. hh