DevSecOps инженер
Золотое Яблоко · зарплата не указана · локация не указана · Telegram · опубликовано 9 июня 2026 г.
Описание вакансии
Что нужно делать:
Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
Настраивать правила и политики безопасности, влияющие на процесс релиза
Оптимизировать pipeline с точки зрения скорости и качества security-проверок
Снижать долю ручных проверок за счёт автоматизации
Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре
Что ждём от кандидата:
Опыт работы DevSecOps от 2 лет
Практический опыт работы с CI/CD (GitLab CI)
Опыт работы с Kubernetes и контейнерной инфраструктурой
Понимание микросервисной архитектуры
Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
Умение выстраивать процессы, а не просто использовать инструменты
Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости
Откликнуться
IT Jobs в Telegram | в VK | в Max