Просмотр вакансии

Мы ищем DevSecOpsинженера уровня Middle+/Senior, который поможет вывести автоматизацию и безопасность на новый уровень. Ваша роль — проектировать и внедрять инженерные решения, которые сделают защиту проактивной, быстрой и незаметной для разработки.

Вы станете ключевым звеном между безопасностью и разработкой: будете создавать инструменты, интегрировать защитные механизмы в CI/CDпайплайны и выстраивать автоматизированную систему мониторинга и отчётности. Ваши решения напрямую повлияют на устойчивость инфраструктуры и скорость выпуска безопасных релизов.

Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности:

• Работать на стыке безопасности и разработки в условиях реального масштаба: аудитория 10+ млн пользователей с потенциалом роста до 100+ млн, сложная инфраструктура и амбициозные задачи;
• Влиять на безопасность продуктов будущего, встраивая защитные механизмы на уровне архитектуры и пайплайнов;
• Использовать современный технологический стек (Python, Kubernetes, SIEM, CI/CD) и внедрять лучшие практики DevSecOps;
• Расти профессионально: прокачивать навыки в автоматизации, AppSec и инфраструктурной безопасности на реальных кейсах;
• Отточить навыки интеграции и межсервисной защиты (сотни компаний-партнеров), а также обмениваться опытом с коллегами из компаний холдинга.

Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.

Чем предстоит заниматься?

• Разработка и поддержка внутренних инструментов автоматизации для ИБ-команды: CLI-утилиты, боты, скрипты интеграции, вспомогательные сервисы;
• Интеграция защитных решений через API: сбор и нормализация данных, маршрутизация событий, агрегация в единую точку;
• Создание и поддержка системы автоматизированной отчётности: дашборды ИБ-метрик и KPI для команды и руководства;
• Разработка и поддержка правил корреляции и парсеров в SIEM;
• Автоматизация VM-цикла: интеграция VA-сканеров, автоматическая приоритизация уязвимостей, маршрутизация задач на устранение;
• Участие в настройке и сопровождении защитных решений для серверной инфраструктуры (Linux, Kubernetes) — совместно с ИБ-инженерами;
• Участие в проектировании и реализации CI/CD security: встройка SAST/DAST, сканирование образов, управление секретами;
• Ведение документации, отчетности

• Суммарный опыт в ИТ 4+ лет, из них 2+ лет в ИБ и/или DevOps/автоматизации;
• Уверенное владение Python: написание production-ready утилит, работа с REST API, обработка данных; asyncio приветствуется;
• Опыт работы с SIEM-платформами на уровне, достаточном для написания правил корреляции и парсеров (SPL, KQL или аналоги);
• Базовые навыки администрирования Linux в серверных средах;
• Базовые навыки работы с Kubernetes (kubectl, понимание архитектуры и модели доступа);
• Понимание TCP/IP, достаточное для отладки сетевых интеграций и анализа проблем связности;
• Опыт работы с Git, базовое понимание CI/CD-процессов

Плюсом будет, по убыванию приоритетов:

• Опыт работы с компонентами ИБ-инфраструктуры: EDR, VA/VM-сканеры, SIEM (Splunk, Wazuh, KUMA, PT SIEM);
• Навыки AppSec / SSDLC: SAST-интеграция, threat modeling, участие в security code review;
• Практические навыки Terraform и/или Ansible;
• Знакомство с методологиями и стандартами безопасной разработки;
• Сертификаты: Splunk Core Certified Power User, CKA/CKAD, Python Institute (PCEP/PCAP)

• Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
• Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
• Официальное трудоустройство;
• Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
• Гибридный формат работы (2 дня из офиса);
• ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
• Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
• Бесплатная подписка на сервисы партнеров;
• Насыщенная корпоративная жизнь :)

Присоединяйтесь, чтобы создавать серьезную защиту для масштабных решений и продуктов будущего!