Просмотр вакансии

Сегодня 14-07-2026 12:01
14.07.2026, 10:18

DevSecOps инженер

Работодатель: АШАН Ритейл Россия

АШАН Ритейл Россия

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Мы предлагаем:

  • Оформление в аккредитованную IT-компанию;
  • Гибридный график или удаленный формат;
  • Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
  • Внутрикорпоративное обучение;
  • Скидки в наших магазинах и льготные условия от партнеров;
  • Компенсация питания;
  • Премии по результатам работы;
  • Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
  • Участие в проектах федерального масштаба;
  • Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

  • Внедрять процессы безопасной разработки, а также проводить анализ уязвимостей программного обеспечения;
  • Улучшать существующий S-SDLC, интегрируя новые решения по безопасности;
  • Применять и внедрять лучшие практики DevSecOps;
  • Участвовать в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрять инструментальные средств анализа уязвимостей и проверок безопасности (SAST, Fuzzing, SCA/OSA, Secret Detection);
  • Внедрять инструмент Secret Management;
  • Проводить анализ и защиту архитектурных решений с использованием REST API;
  • Участвовать в проектах по анализу уязвимостей программного обеспечения;
  • Проводить ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
  • Проводить обучения для DevOps и администраторов по безопасной настройке инфраструктуры;

Пожелания к кандидату:

  • Высшее образование (информационная безопасность, информационные технологии);
  • Опыт работы в роли DevSecOps\DevOps от 1-2 лет;
  • Опыт проведения технического аудита приложений на соответствие требованиям ИБ;
  • Знание принципов создания комплексной подсистемы безопасности систем и сервисов;
  • Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
  • Практический опыт внедрения и эксплуатации Secret Detection, SCA инструментов, SBOM;
  • Практический опыт внедрения и эксплуатации Secret Management (HashiCorp Vault);
  • Умение встраивать в CI/CD инструменты безопасной разработки и выстраивать процессы по обработке и взаимодействию с DevOps и разработчиками;
  • Экспертное знание инструментов и методов защиты API;
  • Опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
  • Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
  • Опыт автоматизации работы при помощи скриптов, написания программ.

Адрес: Москва, Колокольников переулок, 11

 

Откликнуться на вакансию

Дата
13.07 14.07
USD
2.8696 2.864
EUR
3.2797 3.2737
RUB
3.7472 3.7336
CNY
4.2301 4.2219
CHF
3.557 3.5393
GBP
3.8485 3.8348
PLN
7.5426 7.5715
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения