Просмотр вакансии

Сегодня 14-07-2026 11:01
14.07.2026, 08:40

DevSecOps Engineer

Работодатель: Marfatech

Marfatech

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Привет! Мы международная IT -аккредитованная компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT- мир к лучшему!


Ищем к нам в команду DevSecOps- инженера в подразделение продуктовой безопасности, который будет заниматься харденингом DevOps-инфраструктуры и встраиванием security- практик в жизненный цикл разработки. Роль предполагает работу с различными компонентами CI/CD-конвейера, развитие container security и IaC security, а также внедрение и сопровождение security- сканов в CI/CD.


Для нас DevSecOps-инженер - это не только про встраивание сканеров в пайплайны, а про построение защищённой инфраструктуры разработки в целом.

Чем предстоит заниматься:

  • харденингом инфраструктуры: Vault, GitLab, ArgoCD и смежные системы
  • улучшать процессы управления секретами (поиск, хранение, ротация, передача)
  • container security: внедрять и развивать практики обеспечения безопасности контейнеров на всём их жизненном цикле
  • встраивать и тюнить security-сканы (SAST/SCA/DAST/Container/IaC) в CI/CD
  • участвовать в развитии DevSecOps-контура компании
  • участвовать в развитии направлений AI security и Сloud security
Чем НЕ предстоит заниматься:
  • формальным compliance & security-theater без реального влияния на инфраструктуру
  • писать отчёты, которые никто не читает
  • бороться с разработкой вместо совместной работы над безопасностью
  • внедрять ради внедрения security-инструменты, которые никто не использует
  • преодолевать бюрократические барьеры, чтобы реализовать инициативу
Что важно для роли:
  • знание Linux, сетей и того, как устроена современная DevOps-инфраструктура (Git-платформы, CI/CD, оркестрация, хранилища секретов)
  • понимание принципов и опыт в харденинге серверной и облачной инфраструктуры
  • понимание принципов и опыт в secret management: жизненный цикл секретов, ротация, модели доступа, безопасная интеграция секретов с приложениями
  • опыт в контейнеризации и оркестрации (Docker/Kubernetes), знание типовых уязвимостей образов и рисков в рантайме и как от них защищаться
  • понимание принципов Infrastructure as Code и умение находить и устранять security-мисконфигурации в инфраструктурном коде
  • опыт встраивания security-инструментов в CI/CD и понимание, как делать это не в ущерб скорости разработки
  • умение работать с результатами сканеров: приоритизировать риски, отсеивать false positive, доводить до исправления
  • понимание процессов SSDLC/DevSecOps и способность выстраивать их как систему, а не разовые проверки
Будет плюсом:
  • опыт внедрения AI Security / MLSecOps
  • прикладной опыт работы DevOps / Cloud Engineer
  • DevOps / DevSecOps-сертификации (CKA, CKS, CDP, DSOF, AWS Certified и др.)

Как мы работаем:

В команде ценятся открытые коммуникации, сотрудничество между командами и постоянное развитие экспертизы. Безопасность рассматривается как часть качества продукта, поэтому подразделение Product Security работает вместе с разработкой и бизнесом, помогая командам управлять рисками и принимать технические решения.


Почему эта вакансия может быть интересна:
Эта позиция может быть вам близка, если вам интересно отвечать на вопросы вроде:

  • как выстроить инфраструктуру так, чтобы безопасность была не барьером, а частью работы по умолчанию?
  • какой минимальный набор security-контролей в CI/CD даёт максимальный эффект при минимальном импакте на разработку?
  • какую проблему мы решаем при помощи харденинга этой системы и какие меры будут для этого достаточными?
  • что из security-процессов можно автоматизировать, чтобы безопасность не становилась бутылочным горлышком для релизов?
Мы предлагаем:
  • официальное трудоустройство в соответствии с ТК РФ;
  • достойный уровень заработной платы;
  • удаленный формат работы;
  • сложные, интересные задачи;
  • полное отсутствие бюрократии;
  • возможность карьерного роста и профессионального развития;
  • открытую и свободную атмосферу в команде - у нас ты сможешь сам задавать тренды, а не следовать им;
  • ДМС;
  • частичную компенсацию занятий спортом;
  • 50% компенсацию оплаты изучения английского языка;
  • график работы: пять дней в неделю (гибкое начало дня);
  • 5 сикдеев в год дополнительно.

 

Откликнуться на вакансию

Дата
13.07 14.07
USD
2.8696 2.864
EUR
3.2797 3.2737
RUB
3.7472 3.7336
CNY
4.2301 4.2219
CHF
3.557 3.5393
GBP
3.8485 3.8348
PLN
7.5426 7.5715
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения