Юникорн

Senior Security Engineer / DevSecOps

1w ago
150000 –250000 RUB / monthRussiaSeniorHybrid
Юникорн

Senior Security Engineer / DevSecOps

1w ago
150000 –250000 RUB / monthRussiaSeniorHybridbashpythonsqlgitlab cijenkinssastdastsca+10

Senior Security Engineer / DevSecOps role based in Perm with possibility to work onsite or hybrid. The position involves managing security and risks, DevSecOps automation, compliance, incidents management, and documentation.

Responsibilities

  • Формирование и поддержка модели угроз (продукт, инфраструктура, интеграции, поставщики).
  • Управление ИБ-рисками: выявление, приоритизация, контроль mitigations.
  • Участие в принятии архитектурных решений с точки зрения безопасности.
  • Ведение и развитие Secure SDLC (S-SDLC).
  • Встраивание проверок безопасности в CI/CD (quality gates, security checks).
  • Автоматизация рутинных ИБ-процессов (скрипты, пайплайны, политики).
  • Контроль безопасности секретов, доступов, артефактов.
  • Взаимодействие с DevOps и разработкой как партнёр, а не контролёр.
  • Владение требованиями и практическая реализация: ФЗ-152, ФЗ-187, ПДн, КИИ, ГИС, при необходимости — ISO/IEC 27001, GDPR.
  • Подготовка и сопровождение аудитов, проверок, опросников заказчиков.
  • Формирование разумных и реализуемых требований, а не формального «бумажного» compliance.
  • Участие в разборе инцидентов ИБ, анализ корневых причин, улучшение процессов.
  • Коммуникация с заказчиками и партнёрами по вопросам ИБ.
  • Обучение команд базовым принципам безопасной разработки и эксплуатации.
  • Модели угроз, регламенты, политики, архитектурные и эксплуатационные документы.
  • Поддержка документации в актуальном («живом») состоянии.

Requirements

  • Опыт в ИБ 6+ лет, в том числе: DevSecOps / Security Engineer / AppSec — от 2 лет.
  • Уверенное понимание: безопасности приложений и инфраструктуры; сетевых взаимодействий; аутентификации, авторизации, IAM.
  • Практический опыт: threat modeling; анализа и триажа уязвимостей; внедрения ИБ-контролей в CI/CD.
  • Умение автоматизировать (Bash / Python / пайплайны).
  • Способность вести диалог с заказчиком и защищать техническую позицию компании.
  • Опыт работы хотя бы с частью стека: Linux, SQL (на уровне эксплуатации и анализа).
  • CI/CD: GitLab CI, Jenkins или аналоги.
  • SAST / DAST / SCA, secret scanning.
  • IAM / SSO (OAuth 2.0, OIDC, SAML).
  • Secrets Management (Vault или аналоги).

Nice to have

  • DevOps-инструменты: Ansible, Terraform.
  • Docker, Kubernetes (на уровне эксплуатации и рисков).
  • Опыт работы с Zero Trust-подходами.
  • Опыт прохождения внешних аудитов и крупных заказчиков.
  • Профильные сертификаты (CISSP, CISM, OSCP и др.).

Conditions

  • ЗП: 150 000 - 250 000 руб на руки (обсуждаемо)
  • Локация: Пермь
  • Формат работы: на месте работодателя или гибрид

Found in@appsec_job