DevSecOps инженер

3 мая 2026

З/П не указана

Город: Екатеринбург. Станции метро: Площадь 1905 года

Бьюти-ретейлер Золотое Яблоко

Город: Екатеринбург. Станции метро: Площадь 1905 года

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Бьюти-ретейлер Золотое Яблоко

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Привет! Мы — команда «Золотого Яблока», увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек! Мы ищем DevSecOps инженера в Департамент кибербезопасности e-commerce. Что нужно делать: Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes) Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions) Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud) Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec Настраивать правила и политики безопасности, влияющие на процесс релиза Оптимизировать pipeline с точки зрения скорости и качества security-проверок Снижать долю ручных проверок за счёт автоматизации Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре Что ждём от кандидата: Опыт работы DevSecOps от 2 лет Практический опыт работы с CI/CD (GitLab CI) Опыт работы с Kubernetes и контейнерной инфраструктурой Понимание микросервисной архитектуры Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC) Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения Умение выстраивать процессы, а не просто использовать инструменты Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости Будет преимуществом: Опыт работы с .NET стеком Опыт работы с высоконагруженными системами Опыт внедрения систем управления секретами (Vault / secrets management) Опыт автоматизации security-политик в Kubernetes Опыт работы с Kafka, ClickHouse или data pipeline Опыт интеграции security-практик в продуктовые команды Понимание e-commerce рисков (платежи, авторизация, бонусные системы) Почему с нами хорошо: Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность График работы: 5/2. Работа в офисе компании в г. Екатеринбург ДМС со стоматологией, потому что мы заботимся о твоем здоровье Помощь карьерного консультанта для выбора индивидуального направления развития Работа в аккредитованной IT компании Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов Частичная компенсация питания при работе из офиса Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры Изучение английского языка, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность! Присоединяйся к нам — вместе мы создадим будущее beauty-мира!

Показать контакты

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 152747333

Поделиться вакансией:

Похожие вакансии

DevSecOps Engineer (Екатеринбург)

Договорная