DevSecOps engineer
24 Апреля 2026
Город:
Москва
Занятость:
Полная занятость
Компания "КНС ГРУПП"
YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.
Можно работать полностью удаленно.
Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.
У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске DevSecOps инженеров, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.
Чем Вам предстоит заниматься:
-
Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки;
-
Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре;
-
Участвовать в проектировании и внедрении безопасной архитектуры CI/CD;
-
Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates;
-
Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm;
-
Ставить командам задачи по улучшению безопасности и контролировать их исполнение
Мы ожидаем от будущего члена команды:
-
Опыт работы в области DevSecOps от двух лет;
-
Понимание SSDLC и современных угроз информационной безопасности;
-
Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;
-
Опыт работы с CI/CD инструментами, локальными репозиториями;
-
Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS bеnсhmаrk, Vault, Keycloak, CyclonDX, сканерами уязвимостей;
-
Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри;
-
Опыт использования инструментов управления конфигурациями: Ansible, Helm;
-
Опыт администрирования и настройки Linux;
-
Опыт написания скриптов: Bash, Python;
-
Способность договариваться и решать кросс-функциональные задачи
Будет плюсом:
-
Хорошее владение письменным английским;
-
Опыт в роли Application Security инженера
Будем рады предложить Вам:
- Конкурентный уровень заработной платы;
- Гибридный формат работы, возможность полной удалённой работы;
- «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
- Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия;
- Льготное страхование членов семьи.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
09 Апреля
QA Automation Engineer( ИЦ АЙ-ТЕКО )
Москва
Компания "ИЦ АЙ-ТЕКО" Компания « АЙ-ТЕКО» — ведущий российский системный интегратор и поставщик информационных технологий для корпоративных...
09 Апреля
Application Security Engineer в команду путешествий( Туту.ру )
Москва
Компания "Туту.ру" Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть...
09 Апреля
QA Engineer / Тестировщик( РусБИТех-Астра )
Москва
Компания "РусБИТех-Астра" Tantor Labs — передовая технологическая компания, занимающаяся разработкой систем хранения, анализа и обработки...
09 Апреля
Data Engineer (Kandinsky)( Сбербанк )
Москва
Компания "Сбербанк" Ищем талантливых специалистов в команду Управления базовых моделей Kandinsky. Kandinsky — линейка моделей для генерации...
09 Апреля
Lead Backend Engineer( Employcity )
Москва
Компания "Employcity" Международная продуктовая IT-компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных...
Вакансия размещена в отрасли