Мы ищем DevSecOps‑инженера уровня Middle+/Senior, который поможет вывести автоматизацию и безопасность на новый уровень. Ваша роль — проектировать и внедрять инженерные решения, которые сделают защиту проактивной, быстрой и незаметной для разработки.
Вы станете ключевым звеном между безопасностью и разработкой: будете создавать инструменты, интегрировать защитные механизмы в CI/CD‑пайплайны и выстраивать автоматизированную систему мониторинга и отчётности. Ваши решения напрямую повлияют на устойчивость инфраструктуры и скорость выпуска безопасных релизов.
Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности:
- Работать на стыке безопасности и разработки в условиях реального масштаба: аудитория 10+ млн пользователей с потенциалом роста до 100+ млн, сложная инфраструктура и амбициозные задачи;
- Влиять на безопасность продуктов будущего, встраивая защитные механизмы на уровне архитектуры и пайплайнов;
- Использовать современный технологический стек (Python, Kubernetes, SIEM, CI/CD) и внедрять лучшие практики DevSecOps;
- Расти профессионально: прокачивать навыки в автоматизации, AppSec и инфраструктурной безопасности на реальных кейсах;
- Отточить навыки интеграции и межсервисной защиты (сотни компаний-партнеров), а также обмениваться опытом с коллегами из компаний холдинга.
Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.
Чем предстоит заниматься?
- Разработка и поддержка внутренних инструментов автоматизации для ИБ-команды: CLI утилиты, боты, скрипты интеграции, вспомогательные сервисы;
- Интеграция защитных решений через API: сбор и нормализация данных, маршрутизация событий, агрегация в единую точку;
- Создание и поддержка системы автоматизированной отчётности: дашборды ИБ-метрик и KPI для команды и руководства;
- Проектирование и реализация CI/CD security: встройка SAST/DAST, сканирование образов, управление секретами;
- Автоматизация VM-цикла: интеграция VA-сканеров, автоматическая приоритизация уязвимостей, маршрутизация задач на устранение;
- Участие в настройке и сопровождении защитных решений для серверной инфраструктуры (Linux, Kubernetes) — совместно с ИБ-инженерами
- Суммарный опыт в IT 4+ лет, опыт в ИБ и/или DevOps/автоматизации 2+ лет;
- Средние и выше навыки администрирования Linux и Kubernetes;
- Практические навыки Terraform и/или Ansible;
- Понимание методологий и стандартов безопасной разработки, опыт с инструментами анализа кода;
- Понимание TCP/IP, достаточное для отладки сетевых интеграций и анализа проблем связности;
- Уверенное владение Python: production-ready утилиты, REST API, обработка данных;
- Готовность корректно составлять документацию и отчётность
Плюсом будет, по убыванию приоритетов:
- Уверенные навыки администрирования Linux в серверных средах;
- Уверенные навыки работы с Kubernetes и его защитными механизмами (понимание архитектуры, RBAC, Network Policy, и т.п.);
- Опыт работы с компонентами ИБ-инфраструктуры: EDR, VA/VM-сканеры, SIEM (Splunk, Wazuh, KUMA, PT SIEM;
- Сертификаты: Splunk Core Certified Power User, CKA/CKAD, Python Institute (PCEP/PCAP)
- Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
- Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
- Официальное трудоустройство;
- Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
- Гибридный формат работы (2 дня из офиса);
- ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
- Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
- Бесплатная подписка на сервисы партнеров;
- Насыщенная корпоративная жизнь :)
Присоединяйтесь, чтобы создавать серьезную защиту для масштабных решений и продуктов будущего!
Похожие вакансии
Экспертиза в Python & Backend. Опыт разработки на Python (5+ лет), знание стандартов: typing, асинхронность, паттерны проектирования. Опыт создания высоконагруженных...
Опыт в роли Senior SRE/DevOps. - Опыт работы в продакшн средах с гибридом Bare metal и Kubernetes. - Умение строить observability...
Опыт разработки на Python и/или Go (готовность работать с обоими — плюс). Опыт разворачивания и поддержки веб-приложений.
Высшее техническое образование. Опыт работы в DevOps-роли от 3 лет. Опыт настройки и поддержки CI/CD пайплайнов в GitLab.
Знание норм расхода чернового и отделочного материала. Знание технологий строительного производства. Высшее/среднее специальное техническое (строительное) образование. Уверенный пользователь ПК.
