Старший DevSecOps инженер
TrueLabel ищет старшего DevSecOps инженера для встраивания безопасности в процессы разработки и инфраструктуры iGaming платформы. Вы будете настраивать инструменты shift-left безопасности, управлять уязвимостями, укреплять AWS/EKS и помогать команде из 50+ разработчиков выпускать код быстро и безопасно. Требуется глубокий опыт в DevOps и безопасности, знание AWS, Kubernetes, CI/CD и CNAPP платформ. Компания предлагает удаленную работу, гибкий график, неограниченный отпуск и поддержку обучения.
Зарплата не указана — оценили по рынку
На основе 579 похожих вакансий за 90 дней.
Что предстоит делать
<p>🎯 <strong>Обзор роли</strong></p><p>TrueLabel — это <strong>iGaming платформа</strong>, работающая на <strong>PHP/Laravel монолите</strong> в сочетании с набором <strong>микросервисов</strong> (игровой, платежный, банковский, бонусный, лояльности) за <strong>BFF</strong>, развернутая на <strong>AWS/EKS</strong> через <strong>GitLab CI</strong> и <strong>Werf</strong>.</p><p>Мы ищем <strong>Senior DevSecOps Engineer</strong>, чтобы внедрить <strong>безопасность на каждом этапе нашего SDLC</strong> — от коммита кода до продакшена — и взять на себя ответственность за наши <strong>инструменты shift-left безопасности</strong>.</p><p>Вы будете работать на стыке <strong>разработки, инфраструктуры и безопасности</strong>, делая безопасный путь самым простым для <strong>50+ инженеров</strong> в нескольких брендах.</p><p>Это <strong>практическая роль с высокой степенью ответственности</strong>: вы устанавливаете стандарты, строите защитные барьеры и обеспечиваете безопасность <strong>конвейера доставки с высокой скоростью</strong> (<strong>PR → Prod ≤ 2 дня</strong>) в масштабе.</p><p>👤 <strong>Наши критерии</strong></p><ul><li><strong>5+ лет</strong> в <strong>DevOps / SRE / DevSecOps / Кибербезопасности</strong>, из которых как минимум <strong>2 года с фокусом на безопасности</strong>;</li><li>Глубокие практические знания <strong>AWS</strong> (<strong>IAM, VPC, KMS, Secrets Manager</strong>) и <strong>Kubernetes/EKS Security</strong> (<strong>RBAC, Network Policies, Pod Security, Admission Controllers</strong>);</li><li>Сильная экспертиза в <strong>CI/CD Security</strong> — <strong>GitLab CI</strong>, <strong>SAST</strong>, <strong>DAST</strong>, <strong>SCA</strong>, <strong>Secrets Scanning</strong>, <strong>Container/Image Scanning</strong>, <strong>IaC Scanning</strong>;</li><li>Опыт работы с единой <strong>Cloud Security / CNAPP Platform</strong> (<strong><a href="http://Wiz.io" target="_blank">Wiz.io</a></strong> или эквивалент — Prisma, Aqua, Snyk, Trivy и т.д.);</li><li>Уверенное владение <strong>Infrastructure-as-Code</strong>: <strong>Terraform</strong>, <strong>Helm/Werf</strong>, <strong>GitOps</strong> рабочие процессы;</li><li>Практические знания <strong>OWASP Top 10</strong>, <strong>Threat Modeling</strong>, <strong>Vulnerability Management</strong> и приоритизации исправлений;</li><li>Уверенное чтение и анализ <strong>кода приложений</strong> (<strong>PHP/Laravel</strong> — большой плюс) для предоставления значимых рекомендаций по безопасности;</li><li><strong>Bash + Python или Go</strong>.</li></ul><p>⚙️ <strong>Ваши задачи</strong></p><ul><li>Владение и развитие <strong>Shift-Left Security Tooling</strong> в <strong>GitLab CI</strong> — <strong>SAST, DAST, SCA, Secret Detection, Container & IaC Scanning</strong> — с разумными шлюзами, не блокирующими доставку;</li><li>Внедрение и эксплуатация <strong><a href="http://Wiz.io" target="_blank">Wiz.io</a></strong>; триаж находок, определение политик, организация исправлений с командами разработки;</li><li>Укрепление безопасности <strong>AWS/EKS</strong>: <strong>IAM Least Privilege</strong>, <strong>Network Segmentation</strong>, <strong>Secrets Management</strong>, <strong>Runtime Security</strong>;</li><li>Встраивание безопасности в <strong>SDLC</strong> — <strong>Threat Modeling</strong>, шаблоны с безопасностью по умолчанию, проверки безопасности изменений архитектуры;</li><li>Построение <strong>Vulnerability Management Process</strong>: обнаружение → приоритизация → отслеживание исправлений на основе SLA;</li><li>Определение и поддержка <strong>Security Standards & Runbooks</strong>;</li><li>Партнерство с инженерами для поддержания <strong>низкого времени PR → Prod</strong> без ущерба для безопасности;</li><li>Руководство <strong>Security Incident Response</strong>, пост-мортемами и превентивными мероприятиями;</li><li>Наставничество инженеров и повышение общего <strong>уровня зрелости безопасности</strong> организации.</li></ul><p>⭐ <strong>Будет плюсом</strong></p><ul><li>Опыт в <strong>iGaming / FinTech / High-Load Production</strong> и соответствующее соответствие требованиям (<strong>PCI DSS</strong>, <strong>GDPR</strong>);</li><li>Опыт работы с <strong>Werf</strong> (наш инструмент развертывания);</li><li><strong>Kafka / Event-Driven Architecture Security</strong>;</li><li>Опыт обеспечения безопасности при <strong>Monolith-to-Microservices Migration</strong>;</li><li>Сертификации: <strong>AWS Security Specialty</strong>, <strong>CKS</strong>, <strong>OSCP</strong> или аналогичные;</li><li>Опыт построения <strong>Security Awareness / Security Champions Programs</strong>.</li></ul><p>💼 <strong>Наше предложение</strong></p><ul><li><strong>Гибкий график работы</strong> — работайте удаленно или из офиса, мы ориентируемся на результат, а не на местоположение;</li><li>Поддержка комфортного рабочего места — мы компенсируем <strong>расходы на коворкинг</strong> и <strong>электростанции EcoFlow</strong>, чтобы помочь нашей команде оставаться продуктивной во время отключений электроэнергии в Украине;</li><li><strong>Неограниченный отпуск и больничный</strong>, потому что мы доверяем нашим людям ответственно распоряжаться своим временем;</li><li><strong>Поддержка релокации</strong> для членов команды, желающих переехать;</li><li><strong>Регулярные бонусы по результатам работы</strong>, которые вознаграждают индивидуальный и командный вклад;</li><li><strong>Поддержка обучения</strong> — мы покрываем <strong>50% стоимости профессиональных курсов и программ развития</strong>;</li><li><strong>Поддержка языков и благополучия</strong> — мы покрываем <strong>50% стоимости занятий английским языком и психологических консультаций</strong>;</li><li><strong>Возможности карьерного роста</strong> — мы отдаем приоритет <strong>внутренним повышениям и развитию</strong>;</li><li><strong>Командная культура, которая действительно ощущается как единая</strong> — регулярные подарки, мерч компании и командные мероприятия в течение всего года;</li><li><strong>Реальное влияние</strong> — мы достаточно малы, чтобы каждый голос был услышан, и достаточно велики, чтобы быстро воплощать отличные идеи в жизнь.</li></ul> <div> <a href="https://jobs.dou.ua/companies/truelabel/vacancies/363442/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в TrueLabel
3 активные вакансии в компании
Старший PHP разработчик (Laravel, платежный микросервис)
Разработка и поддержка платежного микросервиса на Laravel/PHP для fintech/iGaming платформы. Требуется опыт от 5 лет с PHP, Laravel, MySQL и интеграцией платежных провайдеров. Предлагается удаленная работа, гибкий график и обучение.
Старший PHP/Laravel разработчик
Компания TrueLabel ищет Senior разработчика для работы над высоконагруженными backend-сервисами в iGaming. Основной стек: PHP, Laravel, Kafka, Redis, RabbitMQ. Требуется опыт от 5 лет, экспертный уровень Laravel и знание микросервисной архитектуры. Предлагают удаленную работу, гибкий график, бонусы и оплату обучения.
Похожие вакансии
6 вакансийMiddle / Senior пентестер
~2 831 840 – 3 784 368 ₸ оценка
Компания в сфере информационной безопасности ищет опытного пентестера для проведения тестирования на проникновение и анализа защищенности приложений. Требуется практический опыт в пентестах и понимание сетевой безопасности. Предлагается гибкий график, удаленная работа и конкурентная оплата.
Инженер по управлению уязвимостями
~2 831 840 – 3 784 368 ₸ оценка
Ищем инженера по управлению уязвимостями в команду информационной безопасности VK. Нужно выявлять уязвимости в продуктах, автоматизировать процессы на Python или Go, работать со сканерами и общаться с командами. Требуется опыт от 3 лет в vulnerability management и знание сетей.
Разработчик (специалист по безопасности ядра Linux)
~2 831 840 – 3 784 368 ₸ оценка
Ищем специалиста по безопасности для анализа и тестирования ядра Linux и компонентов виртуализации. Нужен опыт с Linux, Java, статическим анализом и фаззингом. Предлагаем конкурентную зарплату, квартальные премии и гибкий график.
DevSecOps инженер
~2 831 840 – 3 784 368 ₸ оценка
Ищем опытного DevSecOps инженера для обеспечения безопасности высоконагруженной финансовой платформы, обрабатывающей криптовалютные и фиатные транзакции. Требуется глубокое знание Kubernetes, сетей и инфраструктуры, а также проактивный подход к выявлению и устранению угроз. Предлагаем удаленную работу и возможность влиять на архитектуру и безопасность системы.
Специалист по информационной безопасности (EDR/SOC)
~2 831 840 – 3 784 368 ₸ оценка
Ищем опытного специалиста по информационной безопасности для развития EDR-системы. Вы будете формировать требования к функциональности, настраивать и эксплуатировать EDR, анализировать события безопасности и разрабатывать сценарии обнаружения угроз. Требуется опыт работы в ИБ от 3 лет, знание SOC, SIEM, EDR, Windows и Linux. Предлагаем гибкий формат работы, ДМС, бонусы до 6 окладов и обучение.
Инженер SOC / Специалист по информационной безопасности
~2 831 840 – 3 784 368 ₸ оценка
Ищем эксперта по информационной безопасности для развития SOC. Вы будете проектировать архитектуру систем защиты, автоматизировать процессы обнаружения угроз и внедрять метрики. Требуется глубокое понимание кибербезопасности и опыт работы с SIEM, Kubernetes и Ansible. Компания предлагает расширенный ДМС, обучение и гибкие льготы.