Инженер по безопасности разработки (AppSec / DevSecOps)

ТК Конвей Плюс

Инженер по безопасности разработки (AppSec / DevSecOps)

Санкт-Петербург, улица Степана Разина, 9Ж

Метро: Балтийская

Описание вакансии

Обязанности:
  • Обеспечивать безопасность на всех этапах SDLC по принципу Shift‑Left Security: внедрять защитные механизмы в CI/CD, включая этапы написания кода, работы с IaC, сборки артефактов, DAST и Runtime Security.

  • Настраивать и поддерживать инструменты статического анализа (Semgrep): блокировать критические уязвимости на этапе Pull Request, адаптировать и поддерживать правила под внутренние стандарты компании, снижать количество ложных срабатываний.

  • Организовывать контроль безопасности инфраструктуры: внедрять Terrascan для анализа IaC (CIS Benchmarks), проводить аудит Kubernetes (RBAC, Network Policies), разрабатывать безопасные Terraform‑модули и Ansible‑плейбуки.

  • Интегрировать Trivy в пайплайны: сканировать артефакты (Docker‑образы, Git‑репозитории, VM‑образы) на наличие CVE и секретов, блокировать публикацию при уязвимостях уровней High и Critical.

  • Администрировать HashiCorp Vault (управление и ротация секретов, интеграция с Kubernetes) и настраивать Falco (или аналог) для обнаружения аномалий в кластерах — включая разработку правил и интеграцию с SIEM.

  • Проводить обучение разработчиков, участвовать в Threat Modeling, адаптировать политики безопасности под внутренние стандарты.

Требования:
  • Опыт работы в роли инженера по безопасности или DevSecOps не менее 3 лет;

  • Высшее образование;

  • Уверенное владение Linux и systemd, опыт работы с контейнеризацией (containerd, Docker) и оркестрацией (Kubernetes);

  • Продвинутый уровень Terraform и Ansible, опыт построения и сопровождения CI/CD‑пайплайнов (GitHub Actions / Gitea), уверенная работа с Git и Nexus;

  • Глубокое понимание методологии Shift‑Left Security и принципов Threat Modeling;

  • Практический опыт работы с Semgrep, Trivy, OWASP ZAP, Terrascan, Falco, HashiCorp Vault — включая настройку, кастомизацию правил и интеграцию в процессы;

  • Системное мышление, внимание к деталям, навыки коммуникации между командами (Dev, Ops, Security).

Условия:
  • ​​​​​Оформление согласно ТК РФ, конкурентный уровень заработной платы, прозрачная система премирования;
  • Расширенный ДМС со стоматологией, а также скидки на личные виды страхования;
  • Компенсация абонементов на занятие спортом;
  • Широкий социальный пакет (групповые экскурсии для сотрудников и членов их семей, подарки на Новый год и к другим праздникам, материальная помощь,);
  • Доступ к электронной библиотеке Alpina;
  • Возможность профессионального развития (внешние и внутренние курсы и тренинги);
  • График работы: пятидневная рабочая неделя с 09:00 до 18:00, возможность гибрида;
  • Место работы: г. Санкт- Петербург, м. Нарвская, ул. Степана Разина 9 Ж.
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Lasmart
  • Санкт-Петербург

  • Не указана

Рекомендуем
OCS
  • Санкт-Петербург

  • Не указана

Рекомендуем
НЭК ТЕХ
  • Санкт-Петербург

  • Не указана

Рекомендуем
ЮMoney
  • Санкт-Петербург

  • Не указана

ЕДИНЫЙ ЦУПИС

DevSecOps/AppSec - инженер

ЕДИНЫЙ ЦУПИС

  • Санкт-Петербург

  • Не указана

ТРАНСЭНЕРГОСНАБ
  • Санкт-Петербург

  • Не указана

Транзас Навигатор
  • Санкт-Петербург

  • Не указана

Леста Игры
  • Санкт-Петербург

  • Не указана

Ред Софт

DevSecops

Ред Софт

  • Санкт-Петербург

  • Не указана

Контакт

DevOps-инженер

Контакт

  • Санкт-Петербург

  • Не указана

ЛАТЕО
  • Санкт-Петербург

  • Не указана

ЕДИНЫЙ ЦУПИС

DevSecOps/AppSec - инженер

ЕДИНЫЙ ЦУПИС

  • Москва

  • Не указана

Контакт
  • Санкт-Петербург

  • Не указана

Совкомбанк Технологии

Аналитик по сетевой безопасности

Совкомбанк Технологии

  • Санкт-Петербург

  • до 180000 RUR

Восточная биржа
  • Санкт-Петербург

  • от 170000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию