yandex
ЗЯ
Золотое Яблоко
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

DevSecOps инженер

ИИОценка ИИ

Известный бренд, работа в аккредитованной IT-компании, расширенный соцпакет (ДМС, питание) и возможность гибридного формата. Вакансия предлагает интересные задачи на стыке разработки и безопасности в крупном e-commerce.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний как в DevOps (Kubernetes, GitLab CI), так и в AppSec (SAST, SCA, OWASP). Необходимо не просто использовать инструменты, но и выстраивать процессы взаимодействия с разработкой.

Анализ зарплаты

Медиана320 000 ₽
Рынок250 000 ₽ – 450 000 ₽
ИИОценка ИИ

Работодатель предлагает индивидуальное обсуждение зарплаты. Для специалиста уровня Middle+ с опытом от 2 лет в DevSecOps рыночные показатели в Москве и Екатеринбурге обычно находятся в диапазоне 250 000 – 400 000 рублей.

Сопроводительное письмо

Меня заинтересовала вакансия DevSecOps инженера в «Золотом Яблоке», так как мой опыт в автоматизации проверок безопасности и работе с Kubernetes полностью соответствует вашим задачам. Я имею практический опыт внедрения SAST/SCA инструментов в GitLab CI и настройки политик безопасности для контейнерных сред, что позволяет минимизировать риски без потери скорости релизов.

Ваш подход к отказу от стандартов и стремление к автоматизации контроля уязвимостей близки моему видению современной кибербезопасности. Уверен, что мои навыки работы с Vault, IaC и понимание OWASP Top 10 помогут усилить защиту инфраструктуры e-commerce департамента и эффективно снизить долю ручных проверок.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Золотое Яблоко уже сейчас

Присоединяйтесь к команде кибербезопасности «Золотого Яблока» и выстраивайте процессы защиты в одном из крупнейших e-commerce проектов!

Описание вакансии

Привет! Мы — команда «Золотого Яблока»

У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только.

Мы ищем DevSecOps инженера в Департамент кибербезопасности e-commerce.

Что нужно делать:

  • Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
  • Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
  • Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
  • Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
  • Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
  • Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
  • Настраивать правила и политики безопасности, влияющие на процесс релиза
  • Оптимизировать pipeline с точки зрения скорости и качества security-проверок
  • Снижать долю ручных проверок за счёт автоматизации
  • Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре

Что ждём от кандидата:

  • Опыт работы DevSecOps от 2 лет
  • Практический опыт работы с CI/CD (GitLab CI)Опыт работы с Kubernetes и контейнерной инфраструктурой
  • Понимание микросервисной архитектуры
  • Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
  • Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
  • Умение выстраивать процессы, а не просто использовать инструменты
  • Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости

Мы предлагаем:

  • Персональное предложение по заработной плате и официальное трудоустройство
  • Работу в аккредитованной IT компани
  • ДМС со стоматологией
  • Возможность работать в гибридном формате в офисе Екатеринбурга и Москвы
  • Частичную компенсацию питания при работе из офиса
  • Бонусы от компании и партнеров

Откликнуться

Реклама. Мазеева Ю.М. ИНН 661303726260.

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • DevSecOps
  • CI/CD
  • GitLab CI
  • Kubernetes
  • Docker
  • SAST
  • SCA
  • HashiCorp Vault
  • Infrastructure as Code
  • OWASP Top 10
  • IAM

Возможные вопросы на собеседовании

Проверка практического опыта интеграции безопасности в пайплайны.

Расскажите, как вы решали проблему ложноположительных срабатываний SAST-сканеров, чтобы они не блокировали работу разработчиков?

Оценка навыков обеспечения безопасности контейнеров.

Какие основные векторы атак на Kubernetes вы закрываете в первую очередь при настройке безопасности кластера?

Проверка опыта работы с секретами.

Как организован процесс ротации секретов в вашей текущей инфраструктуре и как вы интегрируете Vault с CI/CD?

Оценка умения балансировать между безопасностью и скоростью.

Как вы определяете критерии (Quality Gates), при которых релиз должен быть заблокирован из-за найденных уязвимостей?

Проверка знаний в области IaC.

Какие инструменты вы используете для проверки безопасности Terraform-манифестов или Helm-чартов до их деплоя?

Похожие вакансии

D
deeplay
400 000 ₽ – 550 000 ₽

Инженер-программист DevOps [Senior]

SeniorУдалённо
Kubernetes · Linux · AWS · OpenStack · Google Cloud Platform · Terraform · Packer · Ansible · ArgoCD · kOps · Grafana · VictoriaMetrics · Vector · ELK stack · OpenTelemetry · Harbor · Artifactory · GitHub Actions · GitLab CI · Python · Go
+21 навыков
TS
Top Selection
340 000 ₽ – 360 000 ₽

DevOps (senior)

SeniorУдалённо
Ansible · Bash · Python · Jenkins · GitLab CI · Linux · RHEL · Debian · Kubernetes · Docker Swarm · HAProxy · Nginx · TCP/IP · Kafka · PostgreSQL · Zabbix · Prometheus · Grafana · Spark · Apache NiFi · Apache Airflow
+21 навыков
NDA
214 300 ₽ – 242 000 ₽

DevOps инженер / инженер сопровождения (антифрод проект)

Удалённо
Kubernetes · Docker · Kafka · PostgreSQL · Prometheus · Nginx · OpenShift · Linux · Git · CI/CD
+10 навыков
NDA
от 70 000 ₽

DevOps Engineer (Junior / Junior+)

JuniorУдалённо
Linux · TCP/IP · VPN · IPsec · BGP · OSPF · VLAN · LDAP · Active Directory · VMware · Proxmox · Bash · Python · Wireshark · SNMP · Zabbix · Ansible · Terraform
+18 навыков
MP
Market Plato
300 000 ₽ – 350 000 ₽

Senior DevOps

SeniorУдалённо
Kubernetes · Docker · CI/CD · Linux · Python · Bash · Infrastructure as Code · Pulumi · VMware · Cassandra · PostgreSQL · ElasticSearch · Talos Linux · Grafana · GitLab · HashiCorp Vault
+16 навыков
S
Selecty
130 000 ₽ – 180 000 ₽

Devops инженер

MiddleУдалённо
Linux · CI/CD · PostgreSQL · Nginx · Kafka · Kubernetes · OpenShift · Docker · Git · RabbitMQ · Spring Boot · Microservices
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

ЗЯ
Золотое Яблоко
Россия