other

Инженер по безопасности разработки (AppSec / DevSecOps)

Более недели назад

З/П не указана

Город: Санкт-Петербург. Станции метро: Балтийская, Фрунзенская, Горный институт

ТК Конвей Плюс

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Обеспечивать безопасность на всех этапах SDLC по принципу Shift‑Left Security: внедрять защитные механизмы в CI/CD, включая этапы написания кода, работы с IaC, сборки артефактов, DAST и Runtime Security. Настраивать и поддерживать инструменты статического анализа (Semgrep): блокировать критические уязвимости на этапе Pull Request, адаптировать и поддерживать правила под внутренние стандарты компании, снижать количество ложных срабатываний. Организовывать контроль безопасности инфраструктуры: внедрять Terrascan для анализа IaC (CIS Benchmarks), проводить аудит Kubernetes (RBAC, Network Policies), разрабатывать безопасные Terraform‑модули и Ansible‑плейбуки. Интегрировать Trivy в пайплайны: сканировать артефакты (Docker‑образы, Git‑репозитории, VM‑образы) на наличие CVE и секретов, блокировать публикацию при уязвимостях уровней High и Critical. Администрировать HashiCorp Vault (управление и ротация секретов, интеграция с Kubernetes) и настраивать Falco (или аналог) для обнаружения аномалий в кластерах — включая разработку правил и интеграцию с SIEM. Проводить обучение разработчиков, участвовать в Threat Modeling, адаптировать политики безопасности под внутренние стандарты. Требования: Опыт работы в роли инженера по безопасности или DevSecOps не менее 3 лет; Высшее образование; Уверенное владение Linux и systemd, опыт работы с контейнеризацией (containerd, Docker) и оркестрацией (Kubernetes); Продвинутый уровень Terraform и Ansible, опыт построения и сопровождения CI/CD‑пайплайнов (GitHub Actions / Gitea), уверенная работа с Git и Nexus; Глубокое понимание методологии Shift‑Left Security и принципов Threat Modeling; Практический опыт работы с Semgrep, Trivy, OWASP ZAP, Terrascan, Falco, HashiCorp Vault — включая настройку, кастомизацию правил и интеграцию в процессы; Системное мышление, внимание к деталям, навыки коммуникации между командами (Dev, Ops, Security). Условия: ​​​​​Оформление согласно ТК РФ, конкурентный уровень заработной платы, прозрачная система премирования; Расширенный ДМС со стоматологией, а также скидки на личные виды страхования; Компенсация абонементов на занятие спортом; Широкий социальный пакет (групповые экскурсии для сотрудников и членов их семей, подарки на Новый год и к другим праздникам, материальная помощь,); Доступ к электронной библиотеке Alpina; Возможность профессионального развития (внешние и внутренние курсы и тренинги); График работы: пятидневная рабочая неделя с 09:00 до 18:00, возможность гибрида; Место работы: г. Санкт- Петербург, м. Нарвская, ул. Степана Разина 9 Ж.

Показать контакты

Имя не указано

Пожаловаться ID: 156030243

Похожие вакансии

DevSecOps/AppSec - инженер

Договорная

Санкт-Петербург. Станции метро: Балтийская, Фрунзенская, Горный институт

ЕДИНЫЙ ЦУПИС

DevSecOps/AppSec специалист

Договорная

Санкт-Петербург. Станции метро: Балтийская, Фрунзенская, Горный институт

Лоция

Специалист по информационной безопасности (AppSec)

Договорная

Санкт-Петербург. Станции метро: Балтийская, Фрунзенская, Горный институт

АСКОН

DevSecops

Договорная

Санкт-Петербург. Станции метро: Балтийская, Фрунзенская, Горный институт

Ред Софт

Специалист по информационной безопасности/Middle DevSecOps

Договорная

Санкт-Петербург. Станции метро: Балтийская, Фрунзенская, Горный институт

Bnovo

AppSec specialist

Договорная

Санкт-Петербург. Станции метро: Балтийская, Фрунзенская, Горный институт

Лоция