DevSecOps
28 Апреля 2026
Город:
Москва
Занятость:
Полная занятость
Компания "ДиДиИкс"
Наш Стек:
Kubernetes, GitLab CI/CD, Prometheus\VictoriaMetrics, Grafana stack, SonarQube, Aqua Security (Trivy), GO, Python, JS/TypeScript.
Инфраструктура и облака:
ЦОД + Сloud (Yandex cloud, RegRu облако, CloudRU)
Чем вы будете заниматься:
-
Автоматизация безопасности (DevSecOps Pipelines): Опыт работы и внедрение SAST/DAST (статический, динамический анализ) и SCA (анализ компонентов) в CI/CD. Коммерческие и open-source решения;
-
Анализ, приоритезация и устранение угроз, моделирование атак;
-
Аудит текущего состояния и выстраивания процессов DevSecOps;
-
Настройка защищенной инфраструктуры, работа с Terraform, Ansible, Docker, Kubernetes.
На этой позиции мы ожидаем:
-
Понимание принципов информационной безопасности и жизненного цикла разработки (SDLC);
-
Опыт работы в компании со своей продуктовой разработкой роли DevSecOps
-
Практический опыт аудита текущего состояния и выстраивания процессов DevSecOps
-
Настройка защищенной инфраструктуры, работа с Terraform, Ansible, Docker, Kubernetes.
-
Compliance и стандарты (умение ориентироваться в стандартах определяющих требования к защите на всех этапах жизненного цикла, включая использование механизмов DevSecOps:
-
Понимание требований и стандартов информационной безопасности (ГОСТ, ISO, PCI)
Будет плюсом:
-
Профильное образование (ИТ\ИБ)
-
Опыт поддержки высоконагруженных системах.
Мы предлагаем:
- Разнообразие проектов и современный технологический стек;
- Возможность выбрать комфортный формат работы с плавающим началом рабочего дня;
- Зарплату, которая полностью отвечает твоим знаниям и навыкам;
- Работу в аккредитованной IT-компании и все плюшки этого статуса;
- Полное соблюдение ТК и прозрачность всех процессов;
- Открытую коммуникацию, душевную команду и помощь от коллег в адаптации и дальнейшей работе;
- ДМС со стоматологией по истечению испытательного срока;
- Возможность ходить в клубы DDX fitness совершенно бесплатно :)
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
22 Апреля
Москва
Компания "Национальная система платежных карт" Обязанности: Развитие и сопровождение инструментов, обеспечивающих контроли безопасности в...
22 Апреля
AppSec / DevSecOps / Главный инженер безопасной разработки
Москва
Компания "Центр Новых Финансовых Сервисов" Задачи в данной роли: Интеграция практик безопасности в процессы разработки и эксплуатации ПО....
25 Апреля
DevSecOps Engineer / Инженер по обеспечению безопасной разработки( Безопасная информационная зона )
Москва
Компания "Безопасная информационная зона" BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных...
25 Апреля
Москва
Компания "Tele2" Что нужно делать: Организовывать и обеспечивать исполнение процессов безопасной разработки ПО в компании....
25 Апреля
Москва
Компания "Лоция" Мы строим надежные и безопасные digital-продукты. Наша цель — не просто быстро выпускать фичи, но и делать это с уверенностью в...
Вакансия размещена в отрасли