DevSecOps инженер

Что предстоит делать

Навыки: SAST/DAST, CI/CD, Kubernetes. Квалификация: Senior. Специализации: AppSec-инженер. ## Мы ищем DevSecOps инженера в Департамент кибербезопасности e-commerce. **Что нужно делать:** - Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов - Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях - Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes) - Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions) - Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud) - Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec - Настраивать правила и политики безопасности, влияющие на процесс релиза - Оптимизировать pipeline с точки зрения скорости и качества security-проверок - Снижать долю ручных проверок за счёт автоматизации - Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре **Что ждём от кандидата:** - Опыт работы DevSecOps от 2 лет - Практический опыт работы с CI/CD (GitLab CI) - Опыт работы с Kubernetes и контейнерной инфраструктурой - Понимание микросервисной архитектуры - Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC) - Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения - Умение выстраивать процессы, а не просто использовать инструменты - Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости **Будет преимуществом:** - Опыт работы с .NET стеком - Опыт работы с высоконагруженными системами - Опыт внедрения систем управления секретами (Vault / secrets management) - Опыт автоматизации security-политик в Kubernetes - Опыт работы с Kafka, ClickHouse или data pipeline - Опыт интеграции security-практик в продуктовые команды - Понимание e-commerce рисков (платежи, авторизация, бонусные системы) **Почему с нами хорошо:** - Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность - График работы: 5/2, гибридный формат работы - ДМС со стоматологией, потому что мы заботимся о твоем здоровье - Помощь карьерного консультанта для выбора индивидуального направления развития - Работа в аккредитованной IT компании - Штаб-квартира в центре Екатеринбурга и офис в Москве - Частичная компенсация питания при работе из офиса - Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры - Изучение английского языка, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией - Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров - Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч - Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность! **Присоединяйся к нам — вместе мы создадим будущее beauty-мира!**