Просмотр вакансии

Сегодня 06-07-2026 18:26
06.07.2026, 16:16

Инженер по безопасности разработки (AppSec / DevSecOps)

Работодатель: ТК Конвей Плюс

ТК Конвей Плюс

Город: Санкт-Петербург
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:
  • Обеспечивать безопасность на всех этапах SDLC по принципу ShiftLeft Security: внедрять защитные механизмы в CI/CD, включая этапы написания кода, работы с IaC, сборки артефактов, DAST и Runtime Security.

  • Настраивать и поддерживать инструменты статического анализа (Semgrep): блокировать критические уязвимости на этапе Pull Request, адаптировать и поддерживать правила под внутренние стандарты компании, снижать количество ложных срабатываний.

  • Организовывать контроль безопасности инфраструктуры: внедрять Terrascan для анализа IaC (CIS Benchmarks), проводить аудит Kubernetes (RBAC, Network Policies), разрабатывать безопасные Terraformмодули и Ansibleплейбуки.

  • Интегрировать Trivy в пайплайны: сканировать артефакты (Dockerобразы, Gitрепозитории, VMобразы) на наличие CVE и секретов, блокировать публикацию при уязвимостях уровней High и Critical.

  • Администрировать HashiCorp Vault (управление и ротация секретов, интеграция с Kubernetes) и настраивать Falco (или аналог) для обнаружения аномалий в кластерах — включая разработку правил и интеграцию с SIEM.

  • Проводить обучение разработчиков, участвовать в Threat Modeling, адаптировать политики безопасности под внутренние стандарты.

Требования:
  • Опыт работы в роли инженера по безопасности или DevSecOps не менее 3 лет;

  • Высшее образование;

  • Уверенное владение Linux и systemd, опыт работы с контейнеризацией (containerd, Docker) и оркестрацией (Kubernetes);

  • Продвинутый уровень Terraform и Ansible, опыт построения и сопровождения CI/CDпайплайнов (GitHub Actions / Gitea), уверенная работа с Git и Nexus;

  • Глубокое понимание методологии ShiftLeft Security и принципов Threat Modeling;

  • Практический опыт работы с Semgrep, Trivy, OWASP ZAP, Terrascan, Falco, HashiCorp Vault — включая настройку, кастомизацию правил и интеграцию в процессы;

  • Системное мышление, внимание к деталям, навыки коммуникации между командами (Dev, Ops, Security).

Условия:
  • Оформление согласно ТК РФ, конкурентный уровень заработной платы, прозрачная система премирования;
  • Расширенный ДМС со стоматологией, а также скидки на личные виды страхования;
  • Компенсация абонементов на занятие спортом;
  • Широкий социальный пакет (групповые экскурсии для сотрудников и членов их семей, подарки на Новый год и к другим праздникам, материальная помощь,);
  • Доступ к электронной библиотеке Alpina;
  • Возможность профессионального развития (внешние и внутренние курсы и тренинги);
  • График работы: пятидневная рабочая неделя с 09:00 до 18:00, возможность гибрида;
  • Место работы: г. Санкт- Петербург, м. Нарвская, ул. Степана Разина 9 Ж.

Адрес: Санкт-Петербург, улица Степана Разина, 9Ж

 

Откликнуться на вакансию

Дата
06.07 07.07
USD
2.905 2.904
EUR
3.3156 3.3147
RUB
3.7314 3.7287
CNY
4.2863 4.2787
CHF
3.6082 3.6039
GBP
3.8754 3.8723
PLN
7.724 7.7275
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения