- Страна
- Россия
Откликайтесь
на вакансии с ИИ
DevSecOps инженер
Оценка ИИИзвестный бренд с современным стеком технологий и четко сформулированными задачами. Удаленный формат работы и фокус на автоматизацию делают вакансию привлекательной для опытных специалистов.
Сложность вакансии
Оценка ИИРоль требует глубоких знаний как в DevOps (K8s, GitLab CI), так и в информационной безопасности (AppSec, OWASP). Необходимо уметь не просто внедрять инструменты, но и балансировать между требованиями безопасности и скоростью разработки.
Анализ зарплаты
Оценка ИИВ вакансии не указан уровень заработной платы, однако для позиции DevSecOps с опытом от 2 лет на российском рынке медиана составляет около 250 000 - 350 000 рублей. Крупные ритейл-тех компании обычно предлагают конкурентные условия в этом диапазоне.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Золотое Яблоко уже сейчас
Присоединяйтесь к команде «Золотого Яблока» и выстраивайте безопасность в одном из крупнейших ритейлеров страны!
Описание вакансии
DevSecOps инженер
#удаленка
Компания: Золотое Яблоко
🔹Что нужно делать:
-Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
-Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
-Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
-Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
-Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
-Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
-Настраивать правила и политики безопасности, влияющие на процесс релиза
-Оптимизировать pipeline с точки зрения скорости и качества security-проверок
-Снижать долю ручных проверок за счёт автоматизации
-Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре
🔹Что ждём от кандидата:
-Опыт работы DevSecOps от 2 лет
-Практический опыт работы с CI/CD (GitLab CI)
-Опыт работы с Kubernetes и контейнерной инфраструктурой
-Понимание микросервисной архитектуры
-Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
-Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
-Умение выстраивать процессы, а не просто использовать инструменты
-Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости
Контакты: Откликнуться
🔥 Подписаться на наши каналы / @best_itjob / @it_rab
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Kubernetes
- IAM
- Docker
- Infrastructure as Code
- DevSecOps
- GitLab CI
- HashiCorp Vault
- SCA
- SAST
- OWASP Top 10
Возможные вопросы на собеседовании
Проверка практического опыта работы с инструментами анализа кода.
Расскажите о вашем опыте внедрения SAST и SCA в GitLab CI: с какими ложноположительными срабатываниями вы сталкивались и как их минимизировали?
Оценка навыков обеспечения безопасности инфраструктуры.
Какие основные векторы атак на Kubernetes вы выделяете и какие механизмы защиты (Network Policies, PSP/Kyverno, RBAC) внедряли на практике?
Проверка умения работать с секретами.
Как вы организуете процесс управления секретами в CI/CD пайплайнах, чтобы исключить их попадание в логи или репозитории?
Оценка понимания методологии DevSecOps.
Как вы будете действовать, если критическая уязвимость обнаружена в блокирующем пайплайне перед самым релизом, а бизнесу нужно срочно выкатить фичу?
Проверка знаний в области безопасности контейнеров.
Какие инструменты вы используете для сканирования образов Docker и на каком этапе жизненного цикла контейнера это наиболее эффективно?
Похожие вакансии
Senior DevOps
Devops middle+
DevOps (Middle)
DevOps инженер
DevOps-инженер
DevOps Engineer
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия