Обязанности:
Мы ищем DevSecOps‑инженера уровня Middle+/Senior, который поможет вывести автоматизацию и безопасность на новый уровень. Ваша роль — проектировать и внедрять инженерные решения, которые сделают защиту проактивной, быстрой и незаметной для разработки. Вы станете ключевым звеном между безопасностью и разработкой: будете создавать инструменты, интегрировать защитные механизмы в CI/CD‑пайплайны и выстраивать автоматизированную систему мониторинга и отчётности. Ваши решения напрямую повлияют на устойчивость инфраструктуры и скорость выпуска безопасных релизов. Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности: Работать на стыке безопасности и разработки в условиях реального масштаба: аудитория 10+ млн пользователей с потенциалом роста до 100+ млн, сложная инфраструктура и амбициозные задачи; Влиять на безопасность продуктов будущего, встраивая защитные механизмы на уровне архитектуры и пайплайнов; Использовать современный технологический стек (Python, Kubernetes, SIEM, CI/CD) и внедрять лучшие практики DevSecOps; Расти профессионально: прокачивать навыки в автоматизации, AppSec и инфраструктурной безопасности на реальных кейсах; Отточить навыки интеграции и межсервисной защиты (сотни компаний-партнеров), а также обмениваться опытом с коллегами из компаний холдинга. Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise. Чем предстоит заниматься? Разработка и поддержка внутренних инструментов автоматизации для ИБ-команды: CLI-утилиты, боты, скрипты интеграции, вспомогательные сервисы; Интеграция защитных решений через API: сбор и нормализация данных, маршрутизация событий, агрегация в единую точку; Создание и поддержка системы автоматизированной отчётности: дашборды ИБ-метрик и KPI для команды и руководства; Разработка и поддержка правил корреляции и парсеров в SIEM; Автоматизация VM-цикла: интеграция VA-сканеров, автоматическая приоритизация уязвимостей, маршрутизация задач на устранение; Участие в настройке и сопровождении защитных решений для серверной инфраструктуры (Linux, Kubernetes) — совместно с ИБ-инженерами; Участие в проектировании и реализации CI/CD security: встройка SAST/DAST, сканирование образов, управление секретами; Ведение документации, отчетности Наши ожидания: Суммарный опыт в ИТ 4+ лет, из них 2+ лет в ИБ и/или DevOps/автоматизации; Уверенное владение Python: написание production-ready утилит, работа с REST API, обработка данных; asyncio приветствуется; Опыт работы с SIEM-платформами на уровне, достаточном для написания правил корреляции и парсеров (SPL, KQL или аналоги); Базовые навыки администрирования Linux в серверных средах; Базовые навыки работы с Kubernetes (kubectl, понимание архитектуры и модели доступа); Понимание TCP/IP, достаточное для отладки сетевых интеграций и анализа проблем связности; Опыт работы с Git, базовое понимание CI/CD-процессов Плюсом будет, по убыванию приоритетов: Опыт работы с компонентами ИБ-инфраструктуры: EDR, VA/VM-сканеры, SIEM (Splunk, Wazuh, KUMA, PT SIEM); Навыки AppSec / SSDLC: SAST-интеграция, threat modeling, участие в security code review; Практические навыки Terraform и/или Ansible; Знакомство с методологиями и стандартами безопасной разработки; Сертификаты: Splunk Core Certified Power User, CKA/CKAD, Python Institute (PCEP/PCAP) Что предлагаем: Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами; Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ; Официальное трудоустройство; Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»; Гибридный формат работы (2 дня из офиса); ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки; Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам; Бесплатная подписка на сервисы партнеров; Насыщенная корпоративная жизнь :) Присоединяйтесь, чтобы создавать серьезную защиту для масштабных решений и продуктов будущего!Похожие вакансии
DevOps Engineer / DevSecOps Engineer
От 200 000 до 280 000 руб.
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ
Сэлф Софт Продакшн
Договорная
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ
Московский Кредитный Банк
DevOps / DevSecOps Engineer (проектная работа)
Договорная
Москва. Станции метро: Тульская, Верхние Котлы, ЗИЛ
Printum