DevSecOps
1w ago
250000 –400000 RUB / monthRussiaRemotegitlabjenkinsterraformansiblecheckovsonarqubezapvault+18
Роль DevSecOps в продуктовом ИТ-ДЗО телекоммуникационной компании с задачами по автоматизации сетевых политик, защите runtime, интеграции security в CI/CD и поддержке SSDLC.
Responsibilities
- Автоматизация сетевых политик: IaC для WAF/OPA в CI/CD, покрытие 100% ingress
- Защита runtime: детекция аномалий трафика (eBPF, Istio), mTLS по умолчанию
- Мониторинг и реагирование: интеграция сетевых алертов в SIEM, DORA-метрики для сети
- Интеграция SAST/SCA/DAST в CI/CD (GitLab/Jenkins), включая WAF-checks на ingress
- Настройка сетевой защиты: NGINX/ModSecurity WAF, Istio/Cilium для mTLS, rate-limit в K8s
- Автоматизация политик: OPA Gatekeeper, IaC-сканирование (Checkov) для сетевых шаблонов Terraform
- Развертывание eBPF-мониторинга (Luntry/Falco) для аномалий трафика и контейнеров
- Поддержка SSDLC: обучение команд, threat modeling, контроль compliance (ФСТЭК/NIST)
- Оптимизация: мониторинг MTTR/DORA, тюнинг WAF-правил, снижение FP в алертах
Requirements
- CI/CD: GitLab / Jenkins
- IaC (Terraform / Ansible с Checkov)
- Security: OWASP Top 10
- SAST / DAST / SCA (SonarQube, ZAP)
- secrets / Vault
- Контейнеры и K8s: Docker, Helm
- Trivy
- OPA / Kyverno
- Сети: WAF (NGINX / ModSecurity)
- Istio / Cilium для mTLS и rate-limit
- eBPF (Luntry)
- Автоматизация: Python / Go скриптинг
- policy-as-code
- Мониторинг: Prometheus, Grafana
- SIEM (ELK / Splunk)
- Анализ и безопасность: Threat modeling
- Compliance (ФСТЭК, NIST CSF)
- Опыт взаимодействия Dev / Ops / Sec, обучение security champions
Conditions
- Локация: Москва, Санкт-Петербург
- Формат работы: удаленно
- ЗП: от 250к до 400к руб gross
Found in@appsec_job