DevSecOps

Описание вакансии

Наша команда разрабатывает сетевую операционную систему для маршрутизаторов и коммутаторов различного уровня для ТОП-25 крупнейших федеральных компаний.

Мы в поиске DevSecOps эксперта.

Чем вы будете заниматься в команде:
1. Защита конвейеров CI/CD. Проектирование и поддержка безопасных рабочих процессов CI/CD в Jenkins, GitLab CI или аналогичных платформах (например, интеграция SAST/DAST, сканирование секретов, проверка зависимостей).
2. Безопасность инфраструктуры. Автоматизация усиления защиты инфраструктуры (Kubernetes, контейнеры, виртуальные машины, IaC) и внедрение базовых требований безопасности с использованием инструментов вроде Terraform/OpenTofu, Pulumi, Ansible и стандартов CIS.
3. Управление уязвимостями. Внедрение сканирования уязвимостей для кода, образов и сред выполнения, координация устранения проблем с инженерными командами.
4. Управление секретами. Проектирование и эксплуатация безопасных систем хранения и ротации секретов (например, HashiCorp Vault, облачные KMS).
5. Мониторинг безопасности и обнаружение угроз. Развёртывание и настройка телеметрии безопасности (SIEM, инструменты безопасности среды выполнения на базе eBPF, такие как Falco/Cilium Tetragon).
6. Соответствие требованиям и аудит. Поддержка соответствия требованиям безопасности (ISO 27001, SOC 2 и др.) через сбор доказательств и автоматизированное применение политик.
7. Реагирование на инциденты. Участие в первичной оценке инцидентов безопасности, анализе первопричин и постмортемах для постоянного улучшения уровня защищённости.
8. Поддержка разработчиков. Создание инструментов, шаблонов и документации, которые делают безопасное программирование и развёртывание стандартом для инженерных команд.

Требования:

Большой опыт работы в ролях DevOps или SRE с фокусом на безопасность.
Практический опыт работы с системами CI/CD (GitLab CI, Jenkins, GitHub Actions и т. п.) и автоматизации контрольных точек безопасности.
Уверенное владение инструментами IaC (Terraform, OpenTofu, Pulumi) и оркестрации контейнеров (Kubernetes, Helm).
Знакомство с инструментами безопасности: сканерами SAST/DAST (SonarQube, OWASP ZAP), защитой контейнеров (Trivy, Grype), сканированием IaC (Checkov, tfsec).
Знания по безопасности Linux, управлению идентификацией и доступом, концепциям безопасной сети.
Опыт работы с облачными платформами (AWS, GCP, Azure) или частными облачными стеками (Proxmox, OpenStack).
Программирование/скриптинг на Python, Go или Bash для автоматизации и создания инструментов.

Условия:

Официальное оформление по ТК РФ;
Гибридный или полностью удаленный формат работы (офис находится в г. Москва м.Ленинский проспект).
Достойная заработная плата (полностью «белая»).
ДМС после испытательного срока.
Привилегии аккредитованной ИТ-компании.

Посмотреть контакты работодателя