Просмотр вакансии

Сегодня 03-07-2026 15:19
17.06.2026, 10:55

Инженер по безопасности разработки (DevSecOps)

Работодатель: Форк ИТ

Форк ИТ

Город: Москва
Занятость: Полная, 6/1
Опыт работы: От 3 до 6 лет

Форк ИТ – эксперт в создании масштабных цифровых сервисов. Более 8 лет команда Форк ИТ создает, развивает и поддерживает высоконагруженные системы и решения, реализуя проекты цифровой трансформации промышленных предприятий.

Наша команда:
- 6 офисов в России (Москва, Екатеринбург, Кемерово, Киров, Благовещенск, Учалы)
- Более 300 сотрудников
- Agile-команды
- Аккредитованная IT-компания

Сотрудник отвечает за обеспечение безопасности процессов разработки, тестирования и поставки программного обеспечения, а также за архитектурные решения по защищенному исполнению ПО на стороне заказчика

Задачи следующие:

В части безопасности разработки (DevSecOps):

  • Управление доступом к средам разработки, тестирования, хранения артефактов (репозитории кода, системы непрерывной интеграции, реестры контейнеров, тестовые базы данных)
  • Внедрение и эксплуатация инструментов статического (SAST), динамического (DAST) и анализа состава зависимостей (SCA)
  • Регулярная проверка кода и сборок на наличие уязвимостей
  • Интеграция средств безопасности в пайплайны CI/CD (автоматический запуск сканеров при коммите и перед релизом)
  • Контроль отсутствия секретов и учетных данных в коде (токены, пароли, ключи)

В части системной архитектуры ИБ:

  • Проектирование защищенной среды исполнения ПО для объектов КИИ (доверенная загрузка, контейнерная изоляция, безопасные настройки ОС)
  • Подготовка рекомендаций заказчику по выбору и настройке средств криптографической защиты (СКЗИ) и межсетевых экранов для размещения разработанного ПО
  • Обеспечение соответствия архитектурных решений требованиям ГОСТ Р 56545 (безопасная разработка ПО для КИИ)
  • Консультация разработчиков по вопросам безопасной реализации архитектурных компонентов

Область ответственности:

  • Своевременное выявление критических уязвимостей в коде до передачи продукта заказчику
  • Соблюдение установленных регламентов доступа к средам разработки
  • Корректность архитектурных рекомендаций для защищенного исполнения ПО

ЧТО МЫ ЖДЁМ ОТ ТЕБЯ:

  • Опыт администрирования CI/CD (GitLab CI, Jenkins, GitHub Actions)
  • Практическое владение SAST/DAST/SCA-инструментами (SonarQube, Checkmarx, DefectDojo, OWASP Dependency-Check)
  • Понимание OWASP Top 10 для приложений и контейнеров
  • Знание основ безопасной разработки (безопасное кодирование, управление зависимостями)
  • Умение настраивать контроль доступа на основе ролей (RBAC) в системах контроля версий
  • Знание требований к защищенной среде исполнения (Astra Linux Special Edition, доверенные гипервизоры, контейнерная изоляция)
  • Понимание принципов работы СКЗИ и межсетевого экранирования на уровне архитектуры
  • Базовое знание ГОСТ Р 56545 (приветствуется)

Льготы и привилегии:

  • Официальное трудоустройство в соответствии с ТК РФ
  • Конкурентная заработная плата
  • Все бенефиты аккредитованной ИТ-компании
  • ДМС со стоматологией с первых рабочих дней
  • Премии по результатам выполнения KPI
  • Повышение квалификации, возможность за счет работодателя получить ВО
  • График работы 5/2 с 09.00 до 18.00
  • Офис, г. Москва, ст. м. Новаторская, Новые Черемушки, Воронцовская

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения