Инженер по DevSecOps

Мы создаем современные ИТ-продукты и технологичные решения, которые помогают бизнесу сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые его направления. Решения ООО "АБТ" применяются в банковской сфере, телекоммуникациях, страховании, ритейле, здравоохранении, ЖКХ и многом другом.

Являемся аккредитованной ИТ-компанией в экосистеме Сбера, а по итогам 2023 года заняли 2-е место в рейтинге крупнейших игроков рынка ИИ-решений по версии CNews.

Мы ищем Инженера по DevSecOps, который поможет построить безопасную экосистему разработки и внедрить процессы SSDLC в нашей компании.

Вам предстоит стать ключевым экспертом по безопасности в жизненном цикле разработки — от проектирования до эксплуатации, формировать культуру secure coding и интегрировать практики безопасности в CI/CD.

Эта позиция сочетает техническую экспертизу и лидерство — вы будете инициировать процессы, выстраивать взаимодействие с командами разработки и инфраструктуры, а также развивать направление DevSecOps внутри Управления Кибербезопасности.

Мы ищем сотрудника, у которого есть:

• Опыт работы в DevSecOps, DevOps, AppSec, или смежных ролях от 1 года
• Понимание принципов CI/CD и управления инфраструктурой (Docker, Kubernetes, Terraform, Ansible)
• Базовые знания Python, Go или другого языка для написания скриптов/автоматизаций
• Понимание уязвимостей (OWASP Top 10, CWE, CVE) и методов их предотвращения
• Опыт работы с системами контроля версий (Git), артефакт‑репозиториями, пайплайнами сборок
• Умение объяснять сложные вещи простыми словами и взаимодействовать с командами разработки

Будет плюсом

• Опыт работы с системами статического и динамического анализа (например, SonarQube, Checkmarx, Snyk)
• Знание Kubernetes security, контейнерных политик и Infrastructure‑as‑Code security
• Участие в построении security champion‑программ
• Сертификаты (например, CSSLP, DevSecOps Foundation, Security+) приветствуются

Что предстоит делать?

• Внедрение и развитие процессов Secure Software Development Lifecycle (SSDLC)
• Интеграция инструментов SAST, DAST, SCA, secret scanning в CI/CD pipelines
• Настройка политики безопасности в системах CI/CD (GitLab CI, Jenkins, GitHub Actions и др.)
• Автоматизация проверок безопасности кода и инфраструктуры
• Взаимодействие с командами разработки, архитектуры и эксплуатации для внедрения DevSecOps‑практик
• Разработка внутренних стандартов и гайдлайнов по безопасной разработке
• Проведение code review и обучение разработчиков принципам безопасного кодирования

Что мы предлагаем?

• Конкурентную зарплату с годовой премией (обсудим ваши ожидания на собеседовании)
• Официальное оформление в российскую ИТ-компанию с аккредитацией
• Привлекательные бонусы: ДМС, бесплатная подписка «СберПрайм+», скидки на изучение английского языка, бесплатный фитнес в офисе или скидки на покупку абонемента себе и близким, скидки от партнёров Сбера, корпоративная пенсионная программа
• Льготная ипотека в Сбере
• Удобный формат работы: в офисе рядом с метро Кутузовская, удалённо или в гибридном фомрате, «короткая» пятница