other

Руководитель DevSecOps и безопасной разработки

2 июля 2026

З/П не указана

Город: Екатеринбург

Сима-ленд

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Требования: Опыт работы на стыке DevOps и ИБ (AppSec/DevSecOps) от 4 лет. Практика внедрения SAST/DAST/SCA (Semgrep, Checkmarx, SonarQube, Trivy и аналоги). Понимание CI/CD-инструментария: GitLab CI, Jenkins, ArgoCD, GitHub Actions. Опыт обеспечения безопасности Kubernetes-окружений. Знание OWASP Top 10, CWE, CVE-процессов, threat modeling. Опыт управления командой или менторинга разработчиков в части AppSec. Умение работать с командами разработки без конфликта: «безопасность как сервис». Сертификации (OSCP, CEH, AWS Security, CKS) будут плюсом.Чем предстоит заниматься: Выстраивание и сопровождение процессов безопасной разработки (SSDLC) в командах. Внедрение и развитие инструментов SAST, DAST, SCA, IAST в CI/CD-пайплайнах. Проведение архитектурных ревью с точки зрения безопасности, threat modeling. Управление уязвимостями: приоритизация, контроль устранения, метрики. Формирование стандартов, гайдлайнов и чек-листов по безопасной разработке. Взаимодействие с командами разработки: обучение, код-ревью, культура security-first. Работа с командами эксплуатации: безопасность инфраструктуры как кода (IaC), секреты, Kubernetes. Организация программы Bug Bounty или внешних пентестов приложений. Отчётность по метрикам безопасности для ИБ и продуктовых команд. Условия: Оклад по результатам собеседования (ограничен только опытом и знаниями).Работа в офисе 5/2.Официальное трудоустройство с первого рабочего дня согласно ТК РФ.Бесплатная доставка служебным транспортом утром и вечером из всех районов Екатеринбурга и ближайших городов в радиусе 100 км.Бесплатный спортзал на территории компании, штатный тренер.Оптовые цены на товары Гипермаркета.Классные корпоративные мероприятия (флешмобы, концерты, спортивные соревнования, премьеры в театрах для сотрудников компании).Пригласительные билеты на матчи ФК «Урал» и ХК «Автомобилист» как спонсорам команд.

Показать контакты

Имя не указано

Пожаловаться ID: 154888068

Похожие вакансии

Аналитик безопасной разработки

Договорная

Екатеринбург

Уральский центр систем безопасности

Руководитель группы безопасной разработки ПО

Договорная

Екатеринбург

Прософт-Системы

Руководитель направления DevSecOps (Екатеринбург)

Договорная

Екатеринбург

Центральный банк Российской Федерации (Банк России)

Руководитель группы разработки

Договорная

Екатеринбург

Группа СВЭЛ

Руководитель группы разработки (Team Lead)

Договорная

Екатеринбург

Т-Банк

Руководитель направления разработки 1С (ERP)

Договорная

Екатеринбург

Кейтеринбург