Ведущий DevSecOps инженер

Вакансия № 40347242 в населенном пункте (городе) Москва, Россия от компании "Солар" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Солар.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Солар" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Солар" - http://www.solarsecurity.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .

Репутация компании "Солар" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 40347242 добавлена в базу данных: Понедельник, 1 сентября 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Вакансия № 40347242 прочитана - 1 раз(а) Отправлено откликов - 0 раз(а)

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Чем предстоит заниматься:

• Проектирование и внедрение DevSecOps-процессов на стороне заказчика: от анализа текущего состояния до финальной реализации с учетом специфики процессов и инфраструктуры клиента;
• Интеграция инструментов безопасности в процессы разработки заказчика: SAST, DAST, SCA, secrets detection, IaC scanning и др., настройка политик и автоматизированных проверок в инструментах CI/CD;
• Проведение технических аудитов инфраструктуры, пайплайнов и практик разработки с последующим формированием отчётов, выявлением рисков и разработкой рекомендаций по устранению уязвимостей;
• Анализ архитектуры разработки с точки зрения безопасности (включая SSDLC), участие в моделировании угроз, определение контрольных точек и процедур верификации;
• Настройка и внедрение систем управления секретами, включая разграничение прав доступа, аудит действий и интеграцию в автоматизированные процессы;
• Оценка и повышение безопасности контейнеризированных и облачных сред;
• Выстраивание процессов управления уязвимостями: автоматизированный сбор, приоритизация, формализация и контроль исполнения требований по устранению;
• Проведение обучающих мероприятий (воркшопов, технических сессий) для команд заказчика: разработчиков, DevOps-специалистов, специалистов по ИБ;
• Участие во взаимодействии с заказчиками на всех этапах: сбор требований, демонстрация решений, подготовка технической документации и обоснование архитектурных решений;
• Поддержка соответствия требованиям отраслевых стандартов и регуляторов.

Наши ожидания:

• Опыт работы в сфере ИБ от 3-х лет;
• Знание современных моделей угроз и уязвимостей: OWASP Top 10, SAMM, BSIM, SANS/CWE Top 25, ASVS;
• Глубокое понимание принципов DevSecOps и SSDLC, включая внедрение безопасных практик на всех этапах жизненного цикла разработки;
• Практический опыт проектирования и автоматизации CI/CD-процессов;
• Опыт внедрения и работы с инструментами анализа безопасности (SAST, DAST, SCA, Secrets detection, IaC scanning);
• Опыт настройки и обеспечения безопасности контейнеризированных сред: Docker, Kubernetes;
• Знание и практическое применение подходов к управлению конфиденциальными данными и секретами;
• Владение инструментами описания и развертывания инфраструктуры как кода (IaC);
• Знание сетевых технологий и протоколов, понимание принципа настройки локальных сетей (TCP/IP, DNS, DHCP, маршрутизация, NAT, принципы работы межсетевых экранов);
• Развитые коммуникативные навыки: способность аргументированно доносить технические решения до различных аудиторий (от разработчиков до C-level);
• Владение английским языком на уровне B2 или выше.

Условия труда в компании на вакантном месте такие:

• Официальное оформление в аккредитованную ИТ-компанию;
• Конкурентный оклад, премии по результатам работы;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Автономность работы, возможность менять правила, ошибаться и создавать новое;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
  
  Социальный пакет
• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Удаленный формат работы или современный офис.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 40347242 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...