Золотое Яблоко

DevSecOps инженер

1w ago
RussiaMiddleHybrid
Золотое Яблоко

DevSecOps инженер

1w ago
RussiaMiddleHybridgitlab cikubernetesdockervaultsastscaiaccontainer scanning+2

Ищем DevSecOps инженера в Департамент кибербезопасности e-commerce для развития security-процессов в CI/CD и инфраструктуре компании «Золотое Яблоко». Работа в гибридном формате в Екатеринбурге и Москве.

About the company

  • Мы — команда «Золотого Яблока». У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только.

Responsibilities

  • Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
  • Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
  • Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
  • Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
  • Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
  • Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
  • Настраивать правила и политики безопасности, влияющие на процесс релиза
  • Оптимизировать pipeline с точки зрения скорости и качества security-проверок
  • Снижать долю ручных проверок за счёт автоматизации
  • Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре

Requirements

  • Опыт работы DevSecOps от 2 лет
  • Практический опыт работы с CI/CD (GitLab CI)
  • Опыт работы с Kubernetes и контейнерной инфраструктурой
  • Понимание микросервисной архитектуры
  • Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
  • Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
  • Умение выстраивать процессы, а не просто использовать инструменты
  • Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости

Conditions

  • Персональное предложение по заработной плате и официальное трудоустройство
  • Работу в аккредитованной IT компани
  • ДМС со стоматологией
  • Возможность работать в гибридном формате в офисе Екатеринбурга и Москвы
  • Частичную компенсацию питания при работе из офиса
  • Бонусы от компании и партнеров

How to apply

  • Оставьте отклик (https://tglink.io/8f53510497f11d?erid=2W5zFJ7K9cd)

Found in@infosec_work