Работодатель:
Опыт работы:
От 3 до 6 лет

Привет! Мы международная IT -аккредитованная компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT- мир к лучшему!


Ищем к нам в команду DevSecOps- инженера в подразделение продуктовой безопасности, который будет заниматься харденингом DevOps-инфраструктуры и встраиванием security- практик в жизненный цикл разработки. Роль предполагает работу с различными компонентами CI/CD-конвейера, развитие container security и IaC security, а также внедрение и сопровождение security- сканов в CI/CD.


Для нас DevSecOps-инженер - это не только про встраивание сканеров в пайплайны, а про построение защищённой инфраструктуры разработки в целом.

Чем предстоит заниматься:

  • харденингом инфраструктуры: Vault, GitLab, ArgoCD и смежные системы
  • улучшать процессы управления секретами (поиск, хранение, ротация, передача)
  • container security: внедрять и развивать практики обеспечения безопасности контейнеров на всём их жизненном цикле
  • встраивать и тюнить security-сканы (SAST/SCA/DAST/Container/IaC) в CI/CD
  • участвовать в развитии DevSecOps-контура компании
  • участвовать в развитии направлений AI security и Сloud security
Чем НЕ предстоит заниматься:
  • формальным compliance & security-theater без реального влияния на инфраструктуру
  • писать отчёты, которые никто не читает
  • бороться с разработкой вместо совместной работы над безопасностью
  • внедрять ради внедрения security-инструменты, которые никто не использует
  • преодолевать бюрократические барьеры, чтобы реализовать инициативу
Что важно для роли:
  • знание Linux, сетей и того, как устроена современная DevOps-инфраструктура (Git-платформы, CI/CD, оркестрация, хранилища секретов)
  • понимание принципов и опыт в secret management: жизненный цикл секретов, ротация, модели доступа, безопасная интеграция секретов с приложениями
  • опыт в контейнеризации и оркестрации (Docker/Kubernetes), знание типовых уязвимостей образов и рисков в рантайме и как от них защищаться
  • понимание принципов Infrastructure as Code и умение находить и устранять security-мисконфигурации в инфраструктурном коде
  • опыт встраивания security-инструментов в CI/CD и понимание, как делать это не в ущерб скорости разработки
  • умение работать с результатами сканеров: приоритизировать риски, отсеивать false positive, доводить до исправления
  • понимание принципов харденинга серверной и облачной инфраструктуры
  • понимание процессов SSDLC/DevSecOps и способность выстраивать их как систему, а не разовые проверки
Будет плюсом:
  • опыт внедрения AI Security / MLSecOps
  • прикладной опыт работы DevOps / Cloud Engineer
  • DevOps / DevSecOps-сертификации (CKA, CKS, CDP, DSOF, AWS Certified и др.)

Как мы работаем:

В команде ценятся открытые коммуникации, сотрудничество между командами и постоянное развитие экспертизы. Безопасность рассматривается как часть качества продукта, поэтому подразделение Product Security работает вместе с разработкой и бизнесом, помогая командам управлять рисками и принимать технические решения.


Почему эта вакансия может быть интересна:
Эта позиция может быть вам близка, если вам интересно отвечать на вопросы вроде:

  • как выстроить инфраструктуру так, чтобы безопасность была не барьером, а частью работы по умолчанию?
  • какой минимальный набор security-контролей в CI/CD даёт максимальный эффект при минимальном импакте на разработку?
  • какую проблему мы решаем при помощи харденинга этой системы и какие меры будут для этого достаточными?
  • что из security-процессов можно автоматизировать, чтобы безопасность не становилась бутылочным горлышком для релизов?
Мы предлагаем:
  • официальное трудоустройство в соответствии с ТК РФ;
  • достойный уровень заработной платы;
  • удаленный формат работы;
  • сложные, интересные задачи;
  • полное отсутствие бюрократии;
  • возможность карьерного роста и профессионального развития;
  • открытую и свободную атмосферу в команде - у нас ты сможешь сам задавать тренды, а не следовать им;
  • ДМС;
  • частичную компенсацию занятий спортом;
  • 50% компенсацию оплаты изучения английского языка;
  • график работы: пять дней в неделю (гибкое начало дня);
  • 5 сикдеев в год дополнительно.

Похожие вакансии

Химик-исследователь / Инженер-химик
Лаборатория Чистоты

Высшее химическое образование (МГУ, РХТУ, РГУ нефти и газа им. М. И. Губкина и т.п.). Опыт работы по ведению...

Старший сетевой инженер (телеком)
РДП Энтерпрайз

Законченное высшее или среднее специальное техническое образование. Опыт работы от 3 лет. Опыт работы с абонентским доступом (BRAS/BNG), технологиями...

Инженер по тестированию QA Automation Java (AI)
Innovative People

Опыт в QA от 4 лет в web/backend проектах. Понимание SDLC/STLC, клиент-серверной архитектуры. Уверенные навыки тестирование API...

Инженер по тестированию QA Automation (Java/Kotlin)
Innovative People

Высшее техническое образование. Опыт работы в тестировании (в том числе в автоматизации) от 3-х лет. Опыт в автоматизации на...

Инженер-проектировщик КМ, АКЗ, ОГЗ
ФайерГард

Знание действующей нормативной документации в сфере проектирования зданий и сооружений и пожарной безопасности . Свободная ориентация в разделах и работа с...

85 000 - 130 000 руб.