DevSecOps Инженер( ПРАВО.РУ )
16 Декабря 2025
до 320 000 руб.
Город:
Москва
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "ПРАВО.РУ"
ПравоТех — продуктовая IT-компания, которая с 2008 года создает решения для автоматизации бизнес-процессов.
Продукты компании ежедневно используют более 3500 организаций, среди которых «СберСтрахование жизни», «Ростелеком», «Альфа-Банк» и другие крупные игроки рынка.
Мы создаем современные и высоконагруженные программные продукты. Наша команда верит, что безопасность — это не этап, а непрерывный процесс, встроенный в каждый этап жизненного цикла разработки.
Что предстоит:-
Выстраивать и поддерживать процесс безопасной разработки.
-
Организация и проведение регулярного поиска уязвимостей в продуктах и инфраструктуре.
-
Проведение проверок и консультирование команд по вопросам безопасного проектирования архитектуры ПО.
-
Обеспечение безопасности конвейера сборки и поставки, включая контроль целостности артефактов.
-
Проведение и настройка статического анализа исходного кода для выявления дефектов безопасности.
-
Проведение анализа сторонних зависимостей на наличие известных уязвимостей.
-
Проверка лицензионной чистоты используемых библиотек и компонентов.
-
Проведение динамического тестирования работающих приложений для поиска runtime-уязвимостей.
-
Уверенное владение Linux, Windows Server; скриптинг на Bash/PowerShell.
-
Понимание стека TCP/IP, DNS, HTTP(S), TLS; опыт работы с прокси, балансировщиками нагрузки, VPN, концепциями Zero Trust.
-
Практический опыт с TLS/mTLS, управлением сертификатами, HSM/KMS, шифрованием данных в покое и в движении.
-
Глубокие знания Docker/Podman и практики безопасности контейнеров (образы, runtime).
-
Опыт с Kubernetes (безопасность: RBAC, NetworkPolicy, PSP/PodSecurity, Admission Controllers, OPA/Gatekeeper, Kyverno), понимание сервис-сетей (Istio, Linkerd).
-
Настройка и обеспечение безопасности пайплайнов в GitLab CI, GitHub Actions, Jenkins; работа с SBOM, SLSA, подписью артефактов.
-
Опыт работы с облачными сервисами (VK Cloud, Yandex Cloud, AWS, GCP, Azure) — VPC, KMS, WAF и др.
-
Практический опыт внедрения и использования SAST, DAST/IAST, SCA, инструментов анализа лицензий, RASP, WAF/WAAP, понимание OWASP Top 10 для веба и API.
-
Навыки работы со стеками Prometheus/Grafana, ELK/EFK, OpenTelemetry, интеграция с SIEM (Splunk, QRadar, Elastic).
-
Работа со сканерами (Trivy, Grype, Dependabot, облачные сканеры), приоритизация по CVSS/EPSS.
-
Умение писать скрипты и инструменты на Python, Go или TypeScript; опыт с Makefile, автоматизаци.
-
Работа с интересным стеком: Используем актуальные стеки технологий и нейросети в работе.
-
Вовлеченная команда: Мы открыты ко всему новому и готовы поддержать ваши смелые идеи.
-
Гибкие процессы: Адаптируем регламенты и фреймворки под себя и легко достигаем целей.
-
Разработка полезных продуктов: Вы будете принимать участие в проектах, которыми будете гордиться.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Декабря
Инженер по информационной безопасности (внедрение IDM систем)
Москва
Компания "Rubytech" Группа Rubytech — лидирующий производитель программно-аппаратных комплексов и разработчик технологий для высоконагруженных...
11 Декабря
Москва
Компания "МТС" ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Ваша роль будет заключаться не только в обработке входящих запросов, но и в плотной работе с...
11 Декабря
Инженер программист АСУ ТП( Оптимус Драйв )
Москва
Компания "Оптимус Драйв" ООО «Оптимус Драйв» занимается поставками компонентов для автоматизации систем управления технологическими процессами...
11 Декабря
Москва
Компания "AVON" В обязанности сотрудника входит поддержка, управление и развитие инфраструктуры на базе систем контейнеризации, интеграционного...
11 Декабря
Москва
от 90 000 до 130 000 руб.
Компания "ПИКАССО" Федеральная сеть независимых центров рентгенодиагностики «Пикассо» Предоставляем услуги в области рентгенодиагностики...
Вакансия размещена в отрасли