DevSecOps Engineer

Описание вакансии

Привет! Мы международная IT -аккредитованная компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT- мир к лучшему!


Ищем к нам в команду DevSecOps- инженера в подразделение продуктовой безопасности, который будет заниматься харденингом DevOps-инфраструктуры и встраиванием security- практик в жизненный цикл разработки. Роль предполагает работу с различными компонентами CI/CD-конвейера, развитие container security и IaC security, а также внедрение и сопровождение security- сканов в CI/CD.


Для нас DevSecOps-инженер - это не только про встраивание сканеров в пайплайны, а про построение защищённой инфраструктуры разработки в целом.

Чем предстоит заниматься:

  • харденингом инфраструктуры: Vault, GitLab, ArgoCD и смежные системы
  • улучшать процессы управления секретами (поиск, хранение, ротация, передача)
  • container security: внедрять и развивать практики обеспечения безопасности контейнеров на всём их жизненном цикле
  • встраивать и тюнить security-сканы (SAST/SCA/DAST/Container/IaC) в CI/CD
  • участвовать в развитии DevSecOps-контура компании
  • участвовать в развитии направлений AI security и Сloud security
Чем НЕ предстоит заниматься:
  • формальным compliance & security-theater без реального влияния на инфраструктуру
  • писать отчёты, которые никто не читает
  • бороться с разработкой вместо совместной работы над безопасностью
  • внедрять ради внедрения security-инструменты, которые никто не использует
  • преодолевать бюрократические барьеры, чтобы реализовать инициативу
Что важно для роли:
  • знание Linux, сетей и того, как устроена современная DevOps-инфраструктура (Git-платформы, CI/CD, оркестрация, хранилища секретов)
  • понимание принципов и опыт в secret management: жизненный цикл секретов, ротация, модели доступа, безопасная интеграция секретов с приложениями
  • опыт в контейнеризации и оркестрации (Docker/Kubernetes), знание типовых уязвимостей образов и рисков в рантайме и как от них защищаться
  • понимание принципов Infrastructure as Code и умение находить и устранять security-мисконфигурации в инфраструктурном коде
  • опыт встраивания security-инструментов в CI/CD и понимание, как делать это не в ущерб скорости разработки
  • умение работать с результатами сканеров: приоритизировать риски, отсеивать false positive, доводить до исправления
  • понимание принципов харденинга серверной и облачной инфраструктуры
  • понимание процессов SSDLC/DevSecOps и способность выстраивать их как систему, а не разовые проверки
Будет плюсом:
  • опыт внедрения AI Security / MLSecOps
  • прикладной опыт работы DevOps / Cloud Engineer
  • DevOps / DevSecOps-сертификации (CKA, CKS, CDP, DSOF, AWS Certified и др.)

Как мы работаем:

В команде ценятся открытые коммуникации, сотрудничество между командами и постоянное развитие экспертизы. Безопасность рассматривается как часть качества продукта, поэтому подразделение Product Security работает вместе с разработкой и бизнесом, помогая командам управлять рисками и принимать технические решения.


Почему эта вакансия может быть интересна:
Эта позиция может быть вам близка, если вам интересно отвечать на вопросы вроде:

  • как выстроить инфраструктуру так, чтобы безопасность была не барьером, а частью работы по умолчанию?
  • какой минимальный набор security-контролей в CI/CD даёт максимальный эффект при минимальном импакте на разработку?
  • какую проблему мы решаем при помощи харденинга этой системы и какие меры будут для этого достаточными?
  • что из security-процессов можно автоматизировать, чтобы безопасность не становилась бутылочным горлышком для релизов?
Мы предлагаем:
  • официальное трудоустройство в соответствии с ТК РФ;
  • достойный уровень заработной платы;
  • удаленный формат работы;
  • сложные, интересные задачи;
  • полное отсутствие бюрократии;
  • возможность карьерного роста и профессионального развития;
  • открытую и свободную атмосферу в команде - у нас ты сможешь сам задавать тренды, а не следовать им;
  • ДМС;
  • частичную компенсацию занятий спортом;
  • 50% компенсацию оплаты изучения английского языка;
  • график работы: пять дней в неделю (гибкое начало дня);
  • 5 сикдеев в год дополнительно.
Навыки
  • Linux
  • CI/CD
  • Docker
  • Kubernetes
  • DevSecOps
Посмотреть контакты работодателя

Похожие вакансии

RWB (Wildberries & Russ)
  • Москва

  • Не указана

Рекомендуем
Ozon
  • Москва

  • Не указана

Рекомендуем
Marfatech
  • Москва

  • Не указана

Рекомендуем
Защищенные Телекоммуникации

Application Security Engineer / AppSec

Защищенные Телекоммуникации

  • Москва

  • Не указана

Бьюти-ретейлер Золотое Яблоко

Руководитель отдела DevSecOps

Бьюти-ретейлер Золотое Яблоко

  • Москва

  • Не указана

T2
  • Москва

  • Не указана

Черкизово, Группа предприятий

DevOps-инженер

Черкизово, Группа предприятий

  • Москва

  • Не указана

ЕДИНЫЙ ЦУПИС

DevSecOps/AppSec - инженер

ЕДИНЫЙ ЦУПИС

  • Москва

  • Не указана

PERX
  • Москва

  • Не указана

Компания БКС

Девопс-инженер

Компания БКС

  • Москва

  • Не указана

Лаборатория Касперского

DevOps Engineer (IDP)

Лаборатория Касперского

  • Москва

  • Не указана

COMPETO LLC

DevOps-инженер

COMPETO LLC

  • Москва

  • Не указана

«UZUM TECHNOLOGIES»

SRE-инженер

«UZUM TECHNOLOGIES»

  • Москва

  • Не указана

Группа компаний Астра

DevOps инженер (Астра Облако)

Группа компаний Астра

  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию