DevSecOps инженер/DevOps

Мы ищем DevSecOps‑инженера уровня Middle+/Senior, который поможет вывести автоматизацию и безопасность на новый уровень. Ваша роль — проектировать и внедрять инженерные решения, которые сделают защиту проактивной, быстрой и незаметной для разработки.
Вы станете ключевым звеном между безопасностью и разработкой: будете создавать инструменты, интегрировать защитные механизмы в CI/CD‑пайплайны и выстраивать автоматизированную систему мониторинга и отчётности. Ваши решения напрямую повлияют на устойчивость инфраструктуры и скорость выпуска безопасных релизов.
Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности:
Работать на стыке безопасности и разработки в условиях реального масштаба: аудитория 10+ млн пользователей с потенциалом роста до 100+ млн, сложная инфраструктура и амбициозные задачи;
Влиять на безопасность продуктов будущего, встраивая защитные механизмы на уровне архитектуры и пайплайнов;
Использовать современный технологический стек (Python, Kubernetes, SIEM, CI/CD) и внедрять лучшие практики DevSecOps;
Расти профессионально: прокачивать навыки в автоматизации, AppSec и инфраструктурной безопасности на реальных кейсах;
Отточить навыки интеграции и межсервисной защиты (сотни компаний-партнеров), а также обмениваться опытом с коллегами из компаний холдинга.
Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.
Чем предстоит заниматься?
Разработка и поддержка внутренних инструментов автоматизации для ИБ-команды: CLI-утилиты, боты, скрипты интеграции, вспомогательные сервисы;
Интеграция защитных решений через API: сбор и нормализация данных, маршрутизация событий, агрегация в единую точку;
Создание и поддержка системы автоматизированной отчётности: дашборды ИБ-метрик и KPI для команды и руководства;
Разработка и поддержка правил корреляции и парсеров в SIEM;
Автоматизация VM-цикла: интеграция VA-сканеров, автоматическая приоритизация уязвимостей, маршрутизация задач на устранение;
Участие в настройке и сопровождении защитных решений для серверной инфраструктуры (Linux, Kubernetes) — совместно с ИБ-инженерами;
Участие в проектировании и реализации CI/CD security: встройка SAST/DAST, сканирование образов, управление секретами;
Ведение документации, отчетности
Наши ожидания: Суммарный опыт в ИТ 4+ лет, из них 2+ лет в ИБ и/или DevOps/автоматизации;
Уверенное владение Python: написание production-ready утилит, работа с REST API, обработка данных; asyncio приветствуется;
Опыт работы с SIEM-платформами на уровне, достаточном для написания правил корреляции и парсеров (SPL, KQL или аналоги);
Базовые навыки администрирования Linux в серверных средах;
Базовые навыки работы с Kubernetes (kubectl, понимание архитектуры и модели доступа);
Понимание TCP/IP, достаточное для отладки сетевых интеграций и анализа проблем связности;
Опыт работы с Git, базовое понимание CI/CD-процессов
Плюсом будет, по убыванию приоритетов:
Опыт работы с компонентами ИБ-инфраструктуры: EDR, VA/VM-сканеры, SIEM (Splunk, Wazuh, KUMA, PT SIEM);
Навыки AppSec / SSDLC: SAST-интеграция, threat modeling, участие в security code review;
Практические навыки Terraform и/или Ansible;
Знакомство с методологиями и стандартами безопасной разработки;
Сертификаты: Splunk Core Certified Power User, CKA/CKAD, Python Institute (PCEP/PCAP)
Что предлагаем: Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
Официальное трудоустройство;
Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
Гибридный формат работы (2 дня из офиса);
ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
Бесплатная подписка на сервисы партнеров;
Насыщенная корпоративная жизнь :)
Присоединяйтесь, чтобы создавать серьезную защиту для масштабных решений и продуктов будущего!