Город: Санкт-Петербург
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
-
Обеспечивать безопасность на всех этапах SDLC по принципу ShiftLeft Security: внедрять защитные механизмы в CI/CD, включая этапы написания кода, работы с IaC, сборки артефактов, DAST и Runtime Security.
-
Настраивать и поддерживать инструменты статического анализа (Semgrep): блокировать критические уязвимости на этапе Pull Request, адаптировать и поддерживать правила под внутренние стандарты компании, снижать количество ложных срабатываний.
-
Организовывать контроль безопасности инфраструктуры: внедрять Terrascan для анализа IaC (CIS Benchmarks), проводить аудит Kubernetes (RBAC, Network Policies), разрабатывать безопасные Terraformмодули и Ansibleплейбуки.
-
Интегрировать Trivy в пайплайны: сканировать артефакты (Dockerобразы, Gitрепозитории, VMобразы) на наличие CVE и секретов, блокировать публикацию при уязвимостях уровней High и Critical.
-
Администрировать HashiCorp Vault (управление и ротация секретов, интеграция с Kubernetes) и настраивать Falco (или аналог) для обнаружения аномалий в кластерах — включая разработку правил и интеграцию с SIEM.
-
Проводить обучение разработчиков, участвовать в Threat Modeling, адаптировать политики безопасности под внутренние стандарты.
-
Опыт работы в роли инженера по безопасности или DevSecOps не менее 3 лет;
-
Высшее образование;
-
Уверенное владение Linux и systemd, опыт работы с контейнеризацией (containerd, Docker) и оркестрацией (Kubernetes);
-
Продвинутый уровень Terraform и Ansible, опыт построения и сопровождения CI/CDпайплайнов (GitHub Actions / Gitea), уверенная работа с Git и Nexus;
-
Глубокое понимание методологии ShiftLeft Security и принципов Threat Modeling;
-
Практический опыт работы с Semgrep, Trivy, OWASP ZAP, Terrascan, Falco, HashiCorp Vault — включая настройку, кастомизацию правил и интеграцию в процессы;
-
Системное мышление, внимание к деталям, навыки коммуникации между командами (Dev, Ops, Security).
- Оформление согласно ТК РФ, конкурентный уровень заработной платы, прозрачная система премирования;
- Расширенный ДМС со стоматологией, а также скидки на личные виды страхования;
- Компенсация абонементов на занятие спортом;
- Широкий социальный пакет (групповые экскурсии для сотрудников и членов их семей, подарки на Новый год и к другим праздникам, материальная помощь,);
- Доступ к электронной библиотеке Alpina;
- Возможность профессионального развития (внешние и внутренние курсы и тренинги);
- График работы: пятидневная рабочая неделя с 09:00 до 18:00, возможность гибрида;
- Место работы: г. Санкт- Петербург, м. Нарвская, ул. Степана Разина 9 Ж.
Адрес: Санкт-Петербург, улица Степана Разина, 9Ж
Похожие вакансии