DevSecOps инженер( Константа )

Компания "Константа"

Мы Constanta, аккредитованная ИТ-компания — команда разработчиков и системных администраторов в области sportsbook/ e-sports решений. Мы создаем и поддерживаем продукты, которыми ежедневно пользуется миллионы людей по всему миру.

Некоторые наши направления:
1. HighLoad Sportsbook платформа с аудиторией свыше 1 млн.
2. Cервисы контроля и анализа данных, охватывающих десятки видов спорта по всему миру, которые могут обслуживать более 1kk+ пользователей одновременно.
3. Сервисы и технологии анализа больших данных и компьютерного зрения, где используются передовые технологии машинного обучения: от анализа данных клиентов до предотвращения случаев мошеннических операций и пр.

Обязанности:

• Проектирование и внедрение CI/CD пайплайнов безопасности (на базе GitLab CI, Jenkins).
• Интеграция решений для управления секретами (например, HashiCorp Vault) с пайплайнами и инфраструктурой.
• Автоматизация процессов в инфраструктуре с помощью Ansible, в том числе управление ssh-ключами, конфигурация серверов, агентов, сканеров.
• Автоматизация сканирования исходного кода (SAST), зависимостей (SCA) и контейнеров (DAST/Container Scanning).
• Участие в анализе уязвимостей, выявленных в CI/CD цепочке.

• Опыт работы с CI/CD системами: Jenkins и GitLab CI (создание пайплайнов, кастомные плагины, интеграции).

• Опыт выявления и устранения уязвимостей в ПО (Web, Mobile).

• Понимание HashiCorp Vault: Архитектура, политики доступа (ACL), namespaces, dynamic secrets, audit logging. Также Интеграция с CI/CD, Docker, Ansible, PKI.

• Знание Ansible (playbooks, roles, dynamic inventories, secrets integration).

• Владение YAML, JSL (Jenkins), HCL(Hashicorp).

• Практика работы с репозиториями кода (Git, GitLab, GitHub), ветвлением, мерж-реквестами, git hooks.

• Знание методологий безопасной разработки (Secure SDLC): Shift-left, threat modeling, secure coding, static/dynamic analysis.

• Опыт внедрения инструментов: SAST, DAST, SCA, контейнерных сканеров (например, SonarQube, Trivy, Semgrep)

• Работа в аккредитованной ИТ-компании.

• Команда экспертов в области ИБ.

• Участие в разработке архитектуры и стандартов безопасности компании.

• Гибкий график, возможность удаленной работы.

• Полугодовые премии.
• ДМС со стоматологией.
• Частичная компенсация фитнеса.
• Обучение: профессиональные курсы, конференции.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя