Перейти к содержимому
W
Windmill

Старший DevSecOps инженер

Ищем опытного DevSecOps-инженера для проектирования и поддержки безопасной инфраструктуры и CI/CD пайплайнов на Azure. Вы будете внедрять инструменты безопасности, обеспечивать соответствие стандартам SOC 2 и ISO 27001, а также работать с MLOps. Предлагаем полную удаленку, гибкий график и возможности для профессионального роста.

senior удалённо ~2 456 000 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 46 похожих вакансий за 90 дней.

оценка p25–p75
1 228 000 – 3 643 248 ₸
медиана: 2 456 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>Windmill — это бутиковая компания по разработке цифровых продуктов. Наша команда дизайнеров, стратегов и инженеров любит создавать отличные пользовательские впечатления. Мы проектируем и разрабатываем удобные и функциональные цифровые продукты, которые решают сложные задачи и открывают новые возможности для предприятий в сложных отраслях, таких как банковское дело и финансы, здравоохранение и комплаенс.</p><p>Мы ищем высококвалифицированного <strong>Senior DevSecOps Engineer</strong> с сильным акцентом на безопасность, комплаенс и практические навыки внедрения. В этой роли вы будете проектировать, создавать и поддерживать безопасные и соответствующие требованиям CI/CD пайплайны и инфраструктуру для ML-операций, в первую очередь на Azure, а также поддерживать мультиоблачные среды. Вы будете внедрять передовые инструменты безопасности, поддерживать надежные фреймворки наблюдаемости, обеспечивать постоянное соответствие ведущим отраслевым стандартам, таким как SOC 2 и ISO 27001, и постоянно расширять границы с помощью proof-of-concept (PoC) для новых технологий. Вы также будете использовать свои глубокие знания в области сетей, навыки архитектуры решений и управления инцидентами для обеспечения операционного совершенства и отличной коммуникации с заказчиком.</p><p><b>Ключевые обязанности:</b></p><ul><li>DevSecOps Архитектура:</li><li>Проектировать, внедрять и поддерживать безопасные и соответствующие требованиям CI/CD пайплайны, лежащие в основе процесса релизов как для приложений, так и для ML-нагрузок.</li><li>Интегрировать лучшие практики DevSecOps в MLOps пайплайны, обеспечивая соответствие кода моделей, данных и инфраструктуры строгим стандартам безопасности и комплаенса.</li><li>Внедрять контрольные точки безопасности и качества (SAST, DAST, RASP) на всех этапах пайплайнов развертывания программного обеспечения и ML-моделей. <br> <br></li></ul><p><b>Облачная инфраструктура и автоматизация:</b> </p><ul><li>Использовать сервисы Microsoft Azure (включая Azure Pipelines) для создания автоматизированных, масштабируемых и отказоустойчивых облачных сред.</li><li>Внедрять Infrastructure as Code (IaC) с использованием Terraform или Pulumi для согласованных и повторяемых развертываний.</li><li>Обеспечивать готовность к мультиоблачным средам (AWS/GCP) при необходимости, гарантируя гибкость и независимость от вендора. <br> <br></li></ul><p><b>Безопасность и комплаенс:</b> </p><ul><li>Интегрировать и настраивать лучшие инструменты сканирования безопасности и управления уязвимостями (например, SonarQube, Snyk, Trivy) на протяжении всего жизненного цикла CI/CD.</li><li>Обеспечивать соответствие стандартам SOC 2 и/или ISO 27001, тесно сотрудничая с командами комплаенса и постоянно совершенствуя политики управления.</li><li>Использовать GRC-инструменты (например, Vanta) для оптимизации отслеживания и отчетности по комплаенсу.</li><li>Проводить регулярные оценки безопасности, аудиты и симуляции реагирования на инциденты. <br> </li></ul><p><b>Мониторинг и наблюдаемость:</b> </p><ul><li>Развертывать и управлять решениями для мониторинга и наблюдаемости с использованием DataDog, ELK stack, Prometheus или аналогичных инструментов.</li><li>Создавать надежные системы оповещения, дашборды и пайплайны логирования для предоставления практических insights о производительности системы, надежности и уровне безопасности. </li></ul><p><b>Инструментарий и интеграция:</b></p><ul><li>Настраивать и поддерживать пайплайны Jenkins, репозитории BitBucket (Git) и внедрять стратегии ветвления GitFlow для оптимизированного управления кодом.</li><li>Использовать набор Atlassian (JIRA, Confluence) для интегрированного отслеживания проектов и документации.</li><li>Интегрировать AI/ML фреймворки (например, TensorFlow, PyTorch, scikit-learn) в автоматизированные пайплайны обучения, тестирования и развертывания ML-моделей.</li><li>Опыт работы с GenAI и LLM (Large Language Models) будет преимуществом.</li><li>Скриптинг и программирование:</li><li>Разрабатывать скрипты автоматизации на Python, а также Unix shell скрипты и PowerShell для оптимизации операционных задач, обработки данных и подготовки окружений. </li></ul><p><b>Сети и архитектура:</b> </p><ul><li>Глубокое понимание сетевых концепций и архитектуры для обеспечения безопасной и высокопроизводительной связности между средами.</li><li>Опыт в проектировании и архитектуре IT-решений, которые балансируют производительность, масштабируемость, безопасность и стоимость. </li></ul><p><b>Управление инцидентами и лидерство:</b> </p><ul><li>Компетентно управлять и разрешать серьезные инциденты, обеспечивая минимальное время простоя и отличную коммуникацию с заказчиком.</li><li>Сотрудничать с кросс-функциональными командами, включая разработчиков, ML-инженеров, аналитиков безопасности и сотрудников отдела комплаенса, для обеспечения интегрированных, целостных решений.</li><li>Наставлять младших членов команды в области DevSecOps, лучших практик MLOps, интеграций безопасности и облачных инфраструктур.</li></ul><p><b>Инновации и вклад в Roadmap:</b> </p><ul><li>Вносить вклад в roadmap команды DevSecMLOps, оценивая и внедряя новые инструменты SAST, DAST, RASP и другие emerging технологии безопасности.</li><li>Возглавлять proof-of-concept (PoC) и пилотные инициативы, связанные с передовыми технологиями DevSecMLOps и ML, направляя команду к инновационным решениям и лучшим практикам. </li></ul><p><br><b>Образование и опыт:</b></p><ul><li>Степень бакалавра в области компьютерных наук, информационных технологий или смежной области. Степень магистра или эквивалентный опыт <strong>будет преимуществом</strong>.</li><li>5+ лет опыта работы на позициях DevOps/DevSecOps, из которых как минимум 2+ года с фокусом на MLOps или пайплайны, ориентированные на ML. </li></ul><p> </p><p><b>Технические навыки:</b></p><ul><li>Продвинутые знания Azure (Azure DevOps, Azure Pipelines, AKS, Azure Machine Learning и т.д.).</li><li>Подтвержденный опыт в IaC (Terraform или Pulumi) и облачных CI/CD workflows.</li><li>Владение Python, Bash и PowerShell скриптингом.</li><li>Знакомство с AI/ML фреймворками и лучшими практиками data engineering; опыт работы с GenAI/LLMs будет преимуществом.</li><li>Опыт работы с инструментами сканирования безопасности (SonarQube, Snyk, Trivy), CI/CD платформами (Jenkins), системами контроля версий (BitBucket, Git), GitFlow workflows и набором Atlassian (JIRA, Confluence).</li><li>Опыт работы с инструментами наблюдаемости и мониторинга (DataDog, ELK, Prometheus).</li><li>Глубокое понимание сетевых концепций, проектирования и устранения неисправностей. <br></li></ul><p><b>Безопасность и комплаенс:</b></p><ul><li>Подтвержденный опыт работы в средах SOC 2 или ISO 27001.</li><li>Знакомство с GRC-инструментами (например, Vanta) будет преимуществом.</li><li>Глубокое понимание фреймворков комплаенса, управления рисками и лучших практик безопасности. </li></ul><p> <b>Сертификации:</b></p><ul><li>Сертификации Azure <strong>обязательны</strong> (например, Azure DevOps Engineer Expert, Azure Administrator, Azure Security Engineer Associate).</li><li>Дополнительные соответствующие сертификации в AWS, GCP, Kubernetes или в области безопасности (CISSP, CISM, CCSK) приветствуются.</li></ul><p><b>Soft Skills:</b></p><ul><li>Отличные коммуникативные навыки и навыки сотрудничества, способность доносить сложные технические темы до технической и нетехнической аудитории.</li><li>Развитые аналитические способности и навыки решения проблем с проактивным подходом к снижению рисков.</li><li>Лидерские качества, включая способность наставлять и направлять членов команды, эффективно управлять критическими инцидентами и обеспечивать коммуникацию с заказчиком высшего уровня. </li></ul><p> </p><p><b>Что мы предлагаем:</b></p><ul><li>Конкурентная заработная плата и компенсационный пакет.</li><li>Работа с приоритетом удаленного формата и гибкий график.</li><li>Возможности для профессионального роста, обучения и получения сертификаций.</li><li>Динамичная среда, где высоко ценятся инновации, безопасность, операционное совершенство и передовые ML-технологии.</li><li>Проекты, охватывающие передовые области AI, UX, fintech и healthtech.</li></ul> <div> <a href="https://jobs.dou.ua/companies/windmill-smart-solutions/vacancies/341148/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Windmill Digital

3 активные вакансии в компании

1 нед. назад

Старший full-stack инженер (AI-native разработка)

~1 519 083 – 2 914 598 ₸ оценка

Старший full-stack инженер для проверки и тестирования кода, созданного AI-агентами. Требуется 8+ лет опыта, владение React/Angular, Java/Node.js/Ruby, тестовыми фреймворками и AI-инструментами. Предлагают гибкий график, обучение и работу в продуктовой среде.

AI full-stack React +21
senior удал. dou
3 нед. назад

Старший инженер (AI-native разработка)

~1 903 400 – 3 226 877 ₸ оценка

Старший инженер для полного цикла разработки продуктов с использованием AI-агентов. Нужно уметь работать с React/Angular, Java/Node.js/Ruby, базами данных и облачной инфраструктурой. Предлагается удалённая работа и возможность влиять на процессы.

AI Cursor Claude Code +17
senior удал. dou

Похожие вакансии

6 вакансий
TechCore
T
TechCore
18 ч. назад

AppSec Engineer

~2 456 000 ₸ оценка

Ищем опытного AppSec-инженера для проведения аудитов безопасности веб-приложений, API и мобильных приложений. Требуется знание OWASP Top 10, опыт работы с SAST/DAST инструментами и участие в Secure SDLC. Предлагаем работу в команде профессионалов с многолетним опытом.

AppSec SAST DAST +7
senior удал. hh
ДОМ.РФ
Д
ДОМ.РФ
1 д. назад

Специалист по сетевой безопасности

~2 456 000 ₸ оценка

Ищем опытного специалиста по сетевой безопасности для развития и поддержки инфраструктуры крупной организации. Требуется глубокое знание сетевых технологий и протоколов, опыт проектирования и внедрения решений безопасности. Предлагаем работу над сложными и интересными задачами в области защиты сети.

сетевая безопасность NGFW IDS/IPS +17
senior удал. hh
PT SWARM
P
PT SWARM
1 д. назад

Специалист по анализу защищенности (реверс-инжиниринг и безопасность промышленных систем)

~2 456 000 ₸ оценка

Ищем эксперта по кибербезопасности для анализа защищенности устройств и ПО, реверс-инжиниринга и поиска уязвимостей. Требуется глубокий опыт реверса и дебаггинга, знание ассемблера и инструментов вроде IDA Pro. Предлагаем гибридный формат, ДМС, обучение и компенсацию расходов на спорт и английский.

реверс-инжиниринг дебаггинг Assembler +14
senior удал. hh
Кадровое агентство Юнити
К
Кадровое агентство Юнити
1 д. назад

Ведущий специалист по информационной безопасности

~2 456 000 ₸ оценка

Ищем ведущего специалиста по информационной безопасности для международной компании. Нужно обеспечивать защиту информационных систем, внедрять средства защиты и обучать сотрудников. Требуется опыт от 5 лет, знание Linux и ИБ-инструментов. Предлагают удаленную работу, ДМС и белую зарплату.

информационная безопасность ИБ Linux +8
senior удал. hh
S
Solidgate
2 д. назад

Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)

~1 168 525 – 1 869 640 ₸ оценка

Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.

SIEM MITRE ATT&CK KQL +12
senior удал. dou
S
Solidgate
2 д. назад

Старший специалист по наступательной безопасности (Red Team)

~1 168 525 – 1 869 640 ₸ оценка

Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.

Red Team Adversary Emulation Penetration Testing +14
senior удал. dou