description
Описание вакансии
DevSecOps-инженер, Эр-1 (дочерняя компания Эр-телеком/Дом.ру)
ЗП: 350 000 - 443 000 руб. на руки
Формат работы: Офис (Москва, Санкт-Петербург, Пермь или Новосибирск)
Обязанности:
Администрирование и обеспечение безопасности Linux-систем.
Настройка и поддержка CI/CD-пайплайнов в GitLab CI с интеграцией инструментов безопасности.
Применение международных стандартов безопасности (CIS, OWASP, CNCF).
Проектирование и внедрение контура безопасной разработки.
Интеграция статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz).
Обеспечение безопасности Kubernetes (харденинг, RBAC, сетевые политики, runtime-защита).
Сканирование и защита контейнерных образов (уязвимости, подпись, минимализация attack surface).
Внедрение и настройка инструментов безопасности контейнерных сред (Aqua, Prisma, NeuVector и др.).
Мониторинг угроз и реагирование на инциденты (SIEM, логирование, расследование).
Подготовка к аудитам и обеспечение соответствия стандартам (ISO 27001, SOC 2, GDPR).
Требования:
Опыт администрирования и обеспечения безопасности Linux-систем.
Практические навыки работы с GitLab CI/CD.
Знание международных стандартов безопасности (CIS, OWASP, CNCF).
Умение проектировать контур безопасной разработки (Security-by-Design, Shift Left).
Опыт внедрения статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz).
Понимание базовых концепций Kubernetes и его security-аспектов.
Знание векторов атак и методов защиты контейнерных сред.
Опыт работы: 3–6 лет.
Будет плюсом:
Опыт работы с open-source инструментами безопасности (Trivy, Semgrep, Falco, OPA).
Знание облачных security-решений (AWS/GCP/Azure Security Tools).
Опыт пентеста или анализа векторов атак в облачных и контейнерных средах.
Контакты:
ЗП: 350 000 - 443 000 руб. на руки
Формат работы: Офис (Москва, Санкт-Петербург, Пермь или Новосибирск)
Обязанности:
Администрирование и обеспечение безопасности Linux-систем.
Настройка и поддержка CI/CD-пайплайнов в GitLab CI с интеграцией инструментов безопасности.
Применение международных стандартов безопасности (CIS, OWASP, CNCF).
Проектирование и внедрение контура безопасной разработки.
Интеграция статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz).
Обеспечение безопасности Kubernetes (харденинг, RBAC, сетевые политики, runtime-защита).
Сканирование и защита контейнерных образов (уязвимости, подпись, минимализация attack surface).
Внедрение и настройка инструментов безопасности контейнерных сред (Aqua, Prisma, NeuVector и др.).
Мониторинг угроз и реагирование на инциденты (SIEM, логирование, расследование).
Подготовка к аудитам и обеспечение соответствия стандартам (ISO 27001, SOC 2, GDPR).
Требования:
Опыт администрирования и обеспечения безопасности Linux-систем.
Практические навыки работы с GitLab CI/CD.
Знание международных стандартов безопасности (CIS, OWASP, CNCF).
Умение проектировать контур безопасной разработки (Security-by-Design, Shift Left).
Опыт внедрения статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz).
Понимание базовых концепций Kubernetes и его security-аспектов.
Знание векторов атак и методов защиты контейнерных сред.
Опыт работы: 3–6 лет.
Будет плюсом:
Опыт работы с open-source инструментами безопасности (Trivy, Semgrep, Falco, OPA).
Знание облачных security-решений (AWS/GCP/Azure Security Tools).
Опыт пентеста или анализа векторов атак в облачных и контейнерных средах.
Контакты:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Лид по коммуникациям
The Cultt
Не указан
Array
Полная занятость
Compliance Director (Healthcare)
Abbott
Не указан
Array
Полная занятость
Project Manager (SMM)
Метрика
от 20 000 ₽
Array
project
AQA C# (Middle/Senior) (Fintech)
Альфа-Банк
Не указан
Array
Полная занятость
Старший менеджер по продукту (ПВЗ и ВИП)
Артенеси
Не указан
Array
Полная занятость
3D-визуализатор экстерьеров
Oak3D
Не указан
Array
Полная занятость