DevSecOps инженер

Центра информационной безопасности одно из ключевых подразделений, обеспечивающее безопасностьСберТеха

Основные направления деятельности подразделения:

• защита инфраструктуры Компани и ее периметра;
• защита данных от утечек и несанкционированного доступа;
• оценка рисков информационной безопасности;
• методологическое сопровождение в направлении информационной безопасности.

Основные задачи:

• интеграция инструментов безопасности в CI/CD-конвейеры (SAST, DAST, SCA, IaC scanning).
• обеспечение безопасной конфигурации инфраструктуры: Kubernetes, виртуальные машины, облачные сервисы.
• разработка, внедрение и поддержка политик безопасности для Infrastructure as Code (IaC).
• проведение анализа уязвимостей веб-приложений и API с использованием ручных и автоматизированных методов.
• участие в процессе проверки изменений на безопасность до и после доставки в production.
• постепенное расширение зоны ответственности на новые системы и сервисы.

Что мы ждем от тебя:

• высшее техническое образование;
• базовое понимание принципов DevOps и жизненного цикла ПО;
• знакомство с Linux, сетями и основами системного администрирования;
• опыт работы с Git, Docker, CI/CD-системами (Jenkins, GitLab CI и др.) — на уровне запуска и чтения pipeline;
• первичные навыки работы с одной из облачных платформ;
• понимание основ информационной безопасности: аутентификация, шифрование, принцип минимальных привилегий;
• знакомство с инструментами сканирования уязвимостей (например, Trivy, Snyk, Nessus);

Желательно:

• опыт работы в DevOps, системном или сетевом администрировании (от 2 лет), желательно с элементами безопасности;
• уверенные навыки настройки и поддержки CI/CD-пайплайнов с интеграцией security-инструментов;
• опыт работы с Kubernetes: безопасная конфигурация Pod’ов, Network Policies, использование OPA/Gatekeeper или Kyverno;
• уверенное владение IaC (Terraform, Ansible) и инструментами проверки безопасности (Checkov, tfsec, etc.);
• опыт работы в облачных средах: IAM, security groups, WAF, CloudTrail, audit logging;

Условия

Мы предлагаем

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.