Юникорн
Senior Security Engineer / DevSecOps
1w ago
150000 –250000 RUB / monthRussiaSeniorHybridbashpythonsqlgitlab cijenkinssastdastsca+10
Senior Security Engineer / DevSecOps role based in Perm with possibility to work onsite or hybrid. The position involves managing security and risks, DevSecOps automation, compliance, incidents management, and documentation.
Responsibilities
- Формирование и поддержка модели угроз (продукт, инфраструктура, интеграции, поставщики).
- Управление ИБ-рисками: выявление, приоритизация, контроль mitigations.
- Участие в принятии архитектурных решений с точки зрения безопасности.
- Ведение и развитие Secure SDLC (S-SDLC).
- Встраивание проверок безопасности в CI/CD (quality gates, security checks).
- Автоматизация рутинных ИБ-процессов (скрипты, пайплайны, политики).
- Контроль безопасности секретов, доступов, артефактов.
- Взаимодействие с DevOps и разработкой как партнёр, а не контролёр.
- Владение требованиями и практическая реализация: ФЗ-152, ФЗ-187, ПДн, КИИ, ГИС, при необходимости — ISO/IEC 27001, GDPR.
- Подготовка и сопровождение аудитов, проверок, опросников заказчиков.
- Формирование разумных и реализуемых требований, а не формального «бумажного» compliance.
- Участие в разборе инцидентов ИБ, анализ корневых причин, улучшение процессов.
- Коммуникация с заказчиками и партнёрами по вопросам ИБ.
- Обучение команд базовым принципам безопасной разработки и эксплуатации.
- Модели угроз, регламенты, политики, архитектурные и эксплуатационные документы.
- Поддержка документации в актуальном («живом») состоянии.
Requirements
- Опыт в ИБ 6+ лет, в том числе: DevSecOps / Security Engineer / AppSec — от 2 лет.
- Уверенное понимание: безопасности приложений и инфраструктуры; сетевых взаимодействий; аутентификации, авторизации, IAM.
- Практический опыт: threat modeling; анализа и триажа уязвимостей; внедрения ИБ-контролей в CI/CD.
- Умение автоматизировать (Bash / Python / пайплайны).
- Способность вести диалог с заказчиком и защищать техническую позицию компании.
- Опыт работы хотя бы с частью стека: Linux, SQL (на уровне эксплуатации и анализа).
- CI/CD: GitLab CI, Jenkins или аналоги.
- SAST / DAST / SCA, secret scanning.
- IAM / SSO (OAuth 2.0, OIDC, SAML).
- Secrets Management (Vault или аналоги).
Nice to have
- DevOps-инструменты: Ansible, Terraform.
- Docker, Kubernetes (на уровне эксплуатации и рисков).
- Опыт работы с Zero Trust-подходами.
- Опыт прохождения внешних аудитов и крупных заказчиков.
- Профильные сертификаты (CISSP, CISM, OSCP и др.).
Conditions
- ЗП: 150 000 - 250 000 руб на руки (обсуждаемо)
- Локация: Пермь
- Формат работы: на месте работодателя или гибрид
Found in@appsec_job