Работодатель:
Зарплата:
270 000 - 300 000 руб.
Опыт работы:
От 3 до 6 лет
Обязанности:
- Внедрение практик безопасности на всех этапах CI/CD;
- Управление уязвимостями и их приоритизация совместно с командами разработки;
- Настройка и поддержка мониторинга безопасности (SIEM, IDS/IPS);
- Внедрение инструментов для защиты больших языковых моделей от специфических атак(Prompt Injection, Model Inversion);
- Автоматизация проверок кода и инфраструктуры (SAST, DAST, SCA).
- Инфраструктура: Глубокое знание Linux, Docker, Kubernetes (K8s);
- CI/CD инструменты;
- Secrets management: HashiCorp Vault;
- Языки программирования: Python, Go или Bash (для написания скриптов автоматизации);
- Инфраструктура как код (IaC): Ansible, Terraform;
- Знание инструментов для защиты LLM (Prompt Injection, Model Inversion, LLamaGuard, Owasp for LLM);
- MLOps Security;
- Понимание архитектуры RAG.
Личные качества:
- Скрупулёзность;
- Коммуникабельность;
- Ответственность;
- Пунктуальность;
- Исполнительность;
- Стремление обучаться;
- График работы: 5/2;
- Место работы: Дистанционная работа.
Похожие вакансии
DevSecOps/AppSec - инженер
ЕДИНЫЙ ЦУПИС
Опыт внедрения инструментов безопасной разработки в CI/CD. Понимание рисков ИБ систем контейнеризации и Kubernetes. Умение обеспечить безопасность CI\CD...
DevSecOps Engineer
Drivee
Self Managed k8s, Ingress Nginx. Kafka, Redis, MySQL, ClickHouse. Neuvector, Casdoor, OpenSearch, PostgreSQL. SemGrep, Owasp ZAP, Burp Suite.
DevSecOps\Ведущий специалист по информационной безопасности
Effective Technologies
Опыт работы в области информационной безопасности от 4-х лет. Актуальные знания типов уязвимостей ПО и инфраструктуры. Практический опыт инструментального...
DevSecOps engineer
YADRO
Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...
Релиз-инженер/специалист DevSecOps
Нанософт
Опыт кроссплатформенной разработки. Опыт выявления, приоритизации по уровню критичности (CVSS), а также исправления уязвимостей в коде.