DevSecOps инженер
#удаленка
Компания: Золотое Яблоко
🔹Что нужно делать:
-Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
-Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
-Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
-Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
-Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
-Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
-Настраивать правила и политики безопасности, влияющие на процесс релиза
-Оптимизировать pipeline с точки зрения скорости и качества security-проверок
-Снижать долю ручных проверок за счёт автоматизации
-Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре
🔹Что ждём от кандидата:
-Опыт работы DevSecOps от 2 лет
-Практический опыт работы с CI/CD (GitLab CI)
-Опыт работы с Kubernetes и контейнерной инфраструктурой
-Понимание микросервисной архитектуры
-Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
-Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
-Умение выстраивать процессы, а не просто использовать инструменты
-Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости
Откликнуться
IT Jobs в Telegram | в VK | в Max
[Ссылка: https://job.goldapple.ru/vacancy/69d86b9b981c6b68ba3eac7a-devsecops-inzhener]
[Ссылка: https://t.me/devs_it]
[Ссылка: https://vk.com/job_for_programmers]
[Ссылка: https://max.ru/devs_it]