- Страна
- Россия
Откликайтесь
на вакансии с ИИ

DevSecOps инженер
Известный бренд, работа в аккредитованной IT-компании, расширенный соцпакет (ДМС, питание) и возможность гибридного формата. Вакансия предлагает интересные задачи на стыке разработки и безопасности в крупном e-commerce.
Сложность вакансии
Роль требует глубоких знаний как в DevOps (Kubernetes, GitLab CI), так и в AppSec (SAST, SCA, OWASP). Необходимо не просто использовать инструменты, но и выстраивать процессы взаимодействия с разработкой.
Анализ зарплаты
Работодатель предлагает индивидуальное обсуждение зарплаты. Для специалиста уровня Middle+ с опытом от 2 лет в DevSecOps рыночные показатели в Москве и Екатеринбурге обычно находятся в диапазоне 250 000 – 400 000 рублей.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Золотое Яблоко уже сейчас
Присоединяйтесь к команде кибербезопасности «Золотого Яблока» и выстраивайте процессы защиты в одном из крупнейших e-commerce проектов!
Описание вакансии
Привет! Мы — команда «Золотого Яблока»
У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только.
Мы ищем DevSecOps инженера в Департамент кибербезопасности e-commerce.
Что нужно делать:
- Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
- Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
- Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
- Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
- Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
- Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
- Настраивать правила и политики безопасности, влияющие на процесс релиза
- Оптимизировать pipeline с точки зрения скорости и качества security-проверок
- Снижать долю ручных проверок за счёт автоматизации
- Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре
Что ждём от кандидата:
- Опыт работы DevSecOps от 2 лет
- Практический опыт работы с CI/CD (GitLab CI)Опыт работы с Kubernetes и контейнерной инфраструктурой
- Понимание микросервисной архитектуры
- Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
- Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
- Умение выстраивать процессы, а не просто использовать инструменты
- Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости
Мы предлагаем:
- Персональное предложение по заработной плате и официальное трудоустройство
- Работу в аккредитованной IT компани
- ДМС со стоматологией
- Возможность работать в гибридном формате в офисе Екатеринбурга и Москвы
- Частичную компенсацию питания при работе из офиса
- Бонусы от компании и партнеров
Реклама. Мазеева Ю.М. ИНН 661303726260.
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- DevSecOps
- CI/CD
- GitLab CI
- Kubernetes
- Docker
- SAST
- SCA
- HashiCorp Vault
- Infrastructure as Code
- OWASP Top 10
- IAM
Возможные вопросы на собеседовании
Проверка практического опыта интеграции безопасности в пайплайны.
Расскажите, как вы решали проблему ложноположительных срабатываний SAST-сканеров, чтобы они не блокировали работу разработчиков?
Оценка навыков обеспечения безопасности контейнеров.
Какие основные векторы атак на Kubernetes вы закрываете в первую очередь при настройке безопасности кластера?
Проверка опыта работы с секретами.
Как организован процесс ротации секретов в вашей текущей инфраструктуре и как вы интегрируете Vault с CI/CD?
Оценка умения балансировать между безопасностью и скоростью.
Как вы определяете критерии (Quality Gates), при которых релиз должен быть заблокирован из-за найденных уязвимостей?
Проверка знаний в области IaC.
Какие инструменты вы используете для проверки безопасности Terraform-манифестов или Helm-чартов до их деплоя?
Похожие вакансии
Инженер-программист DevOps [Senior]
DevOps (senior)
DevOps инженер / инженер сопровождения (антифрод проект)
DevOps Engineer (Junior / Junior+)
Senior DevOps
Devops инженер
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!