description
Описание вакансии
Инженер DevSecOps, Орпо
ЗП: до 300 000 ₽ на руки
Формат работы: удалённо
Занятость: полная
Город: Казань
Орпо – это компания, работающая в FinTech отрасли.
Наша команда запускает IT проекты с мировым масштабом.
Чем предстоит заниматься:
— Встраивать и развивать SSDLC-практики в CI/CD пайплайны продуктовых команд;
— Внедрять и сопровождать инструменты (SAST / SCA / Secret scanning, Container & IaC scanning);
— Проводить R&D в области AppSec и DevSecOps: тестировать новые инструменты, подходы и best practices;
— Улучшать процессы безопасной разработки, снижать time-to-fix уязвимостей;
— Формировать и внедрять KPI и метрики SSDLC (coverage, MTTR, false positives, security gates);
— Помогать командам разработки писать и деплоить более безопасный код;
— Участвовать в реагировании на security-инциденты и post-mortem анализе.
Мы ожидаем:
— !Опыт работы от 2 лет;
— !Практический опыт DevSecOps-подхода от года;
— Опыт работы с SAST-инструментами и понимание особенностей сканирования разных языков (С# / GO / Next.js + React.js);
— Опыт работы с уязвимостями в зависимостях (SCA) (понимание CVE, CVSS, умение формировать и анализировать SBOM);
— Уверенные навыки автоматизации на С# / GO;
— Хорошее понимание GitLab CI (yaml): (организация пайплайнов, встраивание security-чеков без блокировки бизнеса);
— Понимание принципов secure-by-design и shift-left security.
Контакты: Telegram %contact_placeholder%
ЗП: до 300 000 ₽ на руки
Формат работы: удалённо
Занятость: полная
Город: Казань
Орпо – это компания, работающая в FinTech отрасли.
Наша команда запускает IT проекты с мировым масштабом.
Чем предстоит заниматься:
— Встраивать и развивать SSDLC-практики в CI/CD пайплайны продуктовых команд;
— Внедрять и сопровождать инструменты (SAST / SCA / Secret scanning, Container & IaC scanning);
— Проводить R&D в области AppSec и DevSecOps: тестировать новые инструменты, подходы и best practices;
— Улучшать процессы безопасной разработки, снижать time-to-fix уязвимостей;
— Формировать и внедрять KPI и метрики SSDLC (coverage, MTTR, false positives, security gates);
— Помогать командам разработки писать и деплоить более безопасный код;
— Участвовать в реагировании на security-инциденты и post-mortem анализе.
Мы ожидаем:
— !Опыт работы от 2 лет;
— !Практический опыт DevSecOps-подхода от года;
— Опыт работы с SAST-инструментами и понимание особенностей сканирования разных языков (С# / GO / Next.js + React.js);
— Опыт работы с уязвимостями в зависимостях (SCA) (понимание CVE, CVSS, умение формировать и анализировать SBOM);
— Уверенные навыки автоматизации на С# / GO;
— Хорошее понимание GitLab CI (yaml): (организация пайплайнов, встраивание security-чеков без блокировки бизнеса);
— Понимание принципов secure-by-design и shift-left security.
Контакты: Telegram %contact_placeholder%
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Менеджер по закупкам
Точка М
Не указан
Удалённо
Полная занятость
SMM Креатор / Launch Manager
Vnutree
Не указан
Удалённо
Полная занятость
QA Engineer
Aviasales
Не указан
Удалённо
Полная занятость
IT Tech Analyst
Zenus Bank
Не указан
Офис
Полная занятость
Support & QA Engineer
GreenGo
800 ₽ — 1 200 ₽
Удалённо
Полная занятость
Ведущий эфира и радиожурналист
Радио 1
Не указан
Офис
Полная занятость