Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: Старший инженер DevSecOps (Москва, удаленно)

Логотип (торговая марка, бренд) Инфосистемы Джет от компании (организации): Инфосистемы Джет в городе (населенном пункте): Москва, Россия
в отрасли экономики "Закупки" → "Товары для бизнеса"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании Инфосистемы Джет.

Ищете работу? Заполните резюме!

Вакансия № 28943947 добавлена в базу данных сайта Электронный Центр Занятости Населения: Четверг, 15 мая 2025 года.
Дата обновления вакансии № 28943947 на сайте Электронного Центра Занятости Населения: Воскресенье, 29 июня 2025 года.

Репутация компании "Инфосистемы Джет":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 3–6 лет
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Старший инженер DevSecOps (Москва, удаленно)

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз

27 лет работы на рынке ИБ

ТОП-3 ИБ-интеграторов по версии CNews Analytics

450+ ИБ-экспертов с отраслевым опытом

Собственная ежегодная конференция ИБ - Jet Security Conference

Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards 2021)

В команду департамента проектирования и внедрения центра информационной безопасности мы ищем Старшего инженера в направление DevSecOps

Что делать:

Принимать участие в разработке и проектировании инструмента управления средами контейнерной оркестрации «Штурвал», в том числе:

  • взаимодействовать с командой разработки «Штурвала», наполнять бэклог разработки задачами в части ИБ
  • реализовывать (формировать архитектуру, встраивать) необходимый функционал в «Штурвале» в т.ч. с использованием open source инструментов, скриптов собственной разработки и встроенных возможностей микросервисной платформы
  • расширять существующий в «Штурвале» ИБ функционал (например, настройка автоматической генерация Seccomp профилей, создание и конфигурация Audit Policy через интерфейс «Штурвала», отправка журналов в SIEM-системы и пр.)


Выполнять роль AppSec-инженера в команде разработки «Штурвала»:

  • интегрировать проверки компонентов «Штурвала» в CI-pipeline (SAST, SCA, Fuzzing, DAST)
  • обрабатывать результаты анализа кода
  • выполнять анализ кода на наличие дефектов
  • выстраивать процесс управления ИБ-дефектами, идентифицируемых сканерами
  • распространять знания по ИБ в команде разработки


Формировать возможные сценарии использования Заказчиками функций безопасности «Штурвала»

Взаимодействовать с Заказчиками для выявления актуальных\необходимых функций ИБ в «Штурвале» для формирования бэклога разработки

Принимать активное участие в развитии направления DevSecOps, например:

  • участвовать в подготовке материала по направлению и конкретным продуктам (презентации, технико-коммерческие предложения и т. д.)
  • участвовать в обмене опытом внутри команды ИБ DevSecOps

Что нужно уметь и/или знать:

  • Знание и опыт администрирования Linux-систем, Docker, Kubernetes
  • Глубокое знания принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps)
  • Требования и рекомендации стандартов и законодательства РФ в области безопасной разработки и защиты контейнерной инфраструктуры
  • Навыки работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry
  • Опыт работы с инструментами статического анализа (Solar appScreener, PT Application Inspector или Semgrep), динамического анализа (PT Blackbox, OWASP ZAP или Nuclei), Container Security (Aqua Enterprise, Prisma Cloud, Luntry или Stackrox), Secret Management (Hashicorp Vault)
  • Опыт работы с Jenkins, GitLab CI, TeamCity, BitBucket
  • Умение писать скрипты для автоматизации задач (например, bash)
  • Опыт участия в проектной деятельности в роли ГИП
  • Быть проактивным, коммуникабельным, ответственным, нацеленным на результат

Как преимущество:

  • Проектный опыт и/или опыт реализации технического пресейла для Заказчиков
  • Глубокие знания и опыт администрирования RedHat OpenShift
  • Опыт построения конвейера разработки «под ключ»
  • Знание языков программирования Python, Go, JavaScript
  • Опыт работы с API k8s и сборкой контейнеров
  • Опыт работы с Ansible и\или Terraform (написание плейбуков\манифестов)
  • Опыт работы с одним или несколькими продуктами: Checkmarx, Microfocus Fortify, Nexus IQ, CyberArk Secrets Manager, open-source tools (DefectDojo, Trivy, Kyverno, Falco, Trufflehog) для реализации механизмов ИБ в конвейере

Мы предлагаем:

  • Работа удаленно из разных регионов
  • График работы 5/2 с 10.00 до 18.30
  • Работу в команде крутейших экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше

Откликнуться на эту вакансию № 28943947: Старший инженер DevSecOps (Москва, удаленно)

Предыдущая вакансия:
Вакансия № 28943948 на должность Технолог на участок механической обработки от компании ОАО Элтра-Термо в городе (населенном пункте) Ржев