DevSecOps

1w ago
250000 –400000 RUB / monthRussiaRemote

DevSecOps

1w ago
250000 –400000 RUB / monthRussiaRemotegitlabjenkinsterraformansiblecheckovsonarqubezapvault+18

Роль DevSecOps в продуктовом ИТ-ДЗО телекоммуникационной компании с задачами по автоматизации сетевых политик, защите runtime, интеграции security в CI/CD и поддержке SSDLC.

Responsibilities

  • Автоматизация сетевых политик: IaC для WAF/OPA в CI/CD, покрытие 100% ingress
  • Защита runtime: детекция аномалий трафика (eBPF, Istio), mTLS по умолчанию
  • Мониторинг и реагирование: интеграция сетевых алертов в SIEM, DORA-метрики для сети
  • Интеграция SAST/SCA/DAST в CI/CD (GitLab/Jenkins), включая WAF-checks на ingress
  • Настройка сетевой защиты: NGINX/ModSecurity WAF, Istio/Cilium для mTLS, rate-limit в K8s
  • Автоматизация политик: OPA Gatekeeper, IaC-сканирование (Checkov) для сетевых шаблонов Terraform
  • Развертывание eBPF-мониторинга (Luntry/Falco) для аномалий трафика и контейнеров
  • Поддержка SSDLC: обучение команд, threat modeling, контроль compliance (ФСТЭК/NIST)
  • Оптимизация: мониторинг MTTR/DORA, тюнинг WAF-правил, снижение FP в алертах

Requirements

  • CI/CD: GitLab / Jenkins
  • IaC (Terraform / Ansible с Checkov)
  • Security: OWASP Top 10
  • SAST / DAST / SCA (SonarQube, ZAP)
  • secrets / Vault
  • Контейнеры и K8s: Docker, Helm
  • Trivy
  • OPA / Kyverno
  • Сети: WAF (NGINX / ModSecurity)
  • Istio / Cilium для mTLS и rate-limit
  • eBPF (Luntry)
  • Автоматизация: Python / Go скриптинг
  • policy-as-code
  • Мониторинг: Prometheus, Grafana
  • SIEM (ELK / Splunk)
  • Анализ и безопасность: Threat modeling
  • Compliance (ФСТЭК, NIST CSF)
  • Опыт взаимодействия Dev / Ops / Sec, обучение security champions

Conditions

  • Локация: Москва, Санкт-Петербург
  • Формат работы: удаленно
  • ЗП: от 250к до 400к руб gross

Found in@appsec_job