DevSecOps инженер
Ищем опытного DevSecOps-инженера для построения функции безопасности с нуля. Вы будете внедрять контроль безопасности в CI/CD, управлять уязвимостями, работать с облаками и Kubernetes. Требуется 2+ года опыта, знание Terraform и SIEM. Предлагаем удаленную работу, глобальную медстраховку и бонусы.
Зарплата не указана — оценили по рынку
На основе 33 похожих вакансий за 90 дней.
Что предстоит делать
Идеально для тех, кто стремится: Создавать и контролировать функцию DevSecOps с нуля, определяя стратегию, дорожную карту, приоритеты и показатели успеха; Оценивать текущее состояние безопасности приложений, инфраструктуры, облачных сред и процессов разработки; Проектировать и внедрять средства контроля безопасности на протяжении всего жизненного цикла разработки программного обеспечения; Устанавливать и поддерживать безопасные практики CI/CD, включая шлюзы безопасности и автоматизированные процессы проверки; Интегрировать проверки безопасности в инженерные рабочие процессы с особым акцентом на автоматизацию и опыт разработчиков; Создавать и управлять процессами управления уязвимостями, включая сортировку, определение приоритетов, отслеживание исправлений и отчетность; Определять и внедрять стандарты облачной безопасности и лучшие практики в средах AWS, Azure или GCP; Проектировать и внедрять средства контроля безопасности Kubernetes и контейнеров, включая RBAC, управление секретами, сегментацию сети и защиту во время выполнения; Разрабатывать стандарты безопасности «инфраструктура как код» и средства контроля «политика как код»; Интегрировать журналы и события безопасности в SIEM для поддержки мониторинга, обнаружения угроз и реагирования на инциденты; Создавать стандарты безопасности, технические инструкции и операционные процедуры для команд инженеров и платформ; Поддерживать расследования инцидентов безопасности, связанных с облаком, инфраструктурой, CI/CD, уязвимостями приложений, раскрытыми учетными данными и угрозами цепочки поставок. Опыт, который станет твоим преимуществом: 2+ года практического опыта в DevSecOps, Cloud Security или Security Engineering; Опыт руководства инициативами, проектами или программами безопасности со значительным уровнем ответственности и автономии; Подтвержденный опыт построения процессов безопасности, инструментов или программ безопасности с нуля; Практический опыт интеграции средств контроля безопасности в конвейеры CI/CD без негативного влияния на производительность инженерии; Опыт работы с контейнерными средами и безопасностью Kubernetes; Опыт работы с облачными платформами, такими как AWS, Azure или GCP; Практический опыт работы с инструментами Infrastructure as Code, такими как Terraform, Helm или Ansible; Опыт интеграции журналов и событий безопасности с платформами SIEM и поддержки сценариев использования обнаружения, мониторинга и реагирования на инциденты; Способность балансировать требования безопасности с бизнес-целями и скоростью инженерии; Английский язык - Intermediate или выше. Мы ценим: Хорошие коммуникативные навыки; Многозадачность, быстрое выполнение задач; Ответственность, внимание к деталям. Наши клиенты предлагают конкурентные преимущества для поддержки вашего профессионального и личного роста, в том числе: Ориентация на здоровье и благополучие; Глобальное медицинское страхование; Возможности для роста; Программы бенефитов (компенсация спорта / стоматологии / психолога и т.д.); Бонусы за достижение результатов; Динамичная рабочая среда.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Growe Talents
3 активные вакансии в компании
Backend .NET (C#) разработчик
~1 542 500 – 2 603 295 ₸ оценка
Разработка и поддержка backend-сервисов на .NET (C#) в микросервисной архитектуре. Требуется 5+ лет опыта с C#, .NET Core, Kafka, PostgreSQL и Kubernetes. Предлагается удаленная работа, глобальная медстраховка и бонусы.
Atlassian администратор (Jira, Confluence)
~925 500 – 1 648 640 ₸ оценка
Ищем опытного администратора Atlassian для поддержки и развития платформы Jira, Confluence и Atlassian Guard для более чем 1200 пользователей. Требуется 2-4 года опыта администрирования Atlassian, знание Jira Automation, JMWE, опыт интеграции с внешними системами через REST API, а также навыки разработки на Python или Go. Предлагается удаленная работа, глобальное медицинское страхование, программы бенефитов и возможности для роста.
Похожие вакансии
6 вакансийИнженер по безопасности приложений
~1 172 300 – 2 313 750 ₸ оценка
Компания ZONE3000 ищет инженера по безопасности приложений для удаленной работы. Вы будете интегрировать безопасность в процесс разработки, управлять сканерами уязвимостей и помогать командам разработки устранять проблемы. Требуется опыт в Application Security от 3 лет и знание OWASP Top 10.
Специалист по анализу рисков информационной безопасности
~1 172 300 – 2 313 750 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и участвовать в аудитах. Требуется опыт в ИБ от 3 лет, знание российского законодательства и стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и обучение.
Специалист по аудиту информационной безопасности
~1 172 300 – 2 313 750 ₸ оценка
Вакансия для специалиста по аудиту информационной безопасности. В задачи входит проведение внутренних и внешних аудитов, управление рисками, анализ фишинговых атак и подготовка документации. Требуется опыт от 3 лет и знание нормативной базы. Компания предлагает удаленный формат, ДМС и возможности для роста.
Android Reverse Engineer / Mobile Security Researcher
Ищем Android Reverse Engineer / Mobile Security Researcher для анализа и исследования Android-приложений, работы с авторизацией, токенами и криптографией. Требуется знание Java, опыт сборки Android-проектов и понимание сетевого взаимодействия. Предлагаем удаленную работу или офис в Казани, конкурентную зарплату и интересные исследовательские задачи.
Инженер DevSecOps
DevSecOps-инженер будет внедрять и настраивать решения по информационной безопасности, обследовать инфраструктуры клиентов и сопровождать проекты. Требуется опыт работы с CI/CD, Docker, Kubernetes, Ansible, Terraform и PostgreSQL. Компания предлагает участие в развитии внутренней инфраструктуры и поддержку внедрения.
Специалист по безопасности Cloudflare (K,M,N)
Компания BLUEBINARY ищет Middle специалиста по безопасности Cloudflare. Требуется опыт работы с Cloudflare, HTTP и WAF. Вакансия предполагает удаленную работу.