DevSecOps Engineer (Инженер по обеспечению безопасной разработки)@ BI.ZONE

50K ₽–80K ₽/мес

DevSecOps Golang Python Bash Docker Kubernetes Helm

Опубликовано 26.03.2026

50K ₽–80K ₽/мес

подтверждённая

Опубликовано 26.03.2026

О позиции

Мы ищем DevSecOps Engineer (Инженера по обеспечению безопасной разработки) для удалённой работы в компании BI.ZONE. Ваша основная задача будет заключаться в внедрении инструментов и практик DevSecOps, а также обеспечении безопасности приложений на всех этапах разработки.

Чем вы будете заниматься

Внедрять инструменты и практики DevSecOps, интегрировать их с системами разработки.
Автоматизировать онбординг команд и обеспечивать непрерывный контроль защищенности приложений с использованием SAST, DAST, OSA, SCA, ASOC.
Разрабатывать автоматизации на Golang, Python и Bash.
Внедрять и развивать процессы Vulnerability Management.
Разрабатывать инструкции и методические материалы.
Проводить обучение и повышать осведомленность IT-команд в области информационной безопасности.
Разрабатывать проектную и техническую документацию.
Настраивать мониторинг и алертинг для уязвимостей, зависимостей и контейнерных образов.
Поддерживать и настраивать ASOC.
Выявлять типовые уязвимости по OWASP Top-10 и CWE-25 в исходном коде и помогать разработчикам в их устранении.
Обеспечивать повышение уровня безопасности контейнерной инфраструктуры.
Поддерживать требования compliance, включая ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM и ASVS.
Проверять лицензионную чистоту используемых библиотек и компонентов.
Проводить анализ применимости угроз и рисков информационной безопасности и формировать рекомендации по устранению уязвимостей.
Настраивать и обеспечивать безопасность пайплайнов в GitLab CI.
Работать со SBOM и выполнять подпись артефактов.

Требования

Высшее техническое образование.
Опыт внедрения и эксплуатации security-сканеров.
Уверенное владение инструментами CI/CD.
Опыт работы с Docker, Kubernetes и Helm.
Опыт работы с Linux, GitLab, Nexus, Vault и Harbor.
Понимание принципов DevSecOps, SSDLC и Shift Left.
Глубокое понимание процессов разработки ПО, включая анализ исходного кода, сборку и компиляцию на различных языках программирования.
Знание архитектуры и принципов работы дистрибутивов Linux, системного и прикладного ПО.
Базовые знания сетевых технологий и стека TCP/IP.
Уверенная работа с командной строкой в Unix-системах.
Знание одного или нескольких языков программирования (предпочтительно GO/Python).
Умение самостоятельно планировать задачи и соблюдать сроки.

Что мы предлагаем

Конкурентная зарплата, обсуждаемая на собеседовании.
Удалённая работа с гибким графиком.
Возможности для профессионального роста и обучения.
Работа в дружной команде профессионалов.
Участие в интересных проектах в области информационной безопасности.

Диапазон зарплаты

Почему эта вакансия

7.5

7.5 из 10

оценка совпадения

Вакансия предлагает интересные задачи в области DevSecOps с возможностью удалённой работы. Однако отсутствует конкретная информация о зарплате, что может быть минусом для кандидатов.

Обязательные

0/1

Желательные

0/1

Бонус

0/1

Требования к языку

RussianNative

English(опционально)B2

БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

→

Глубокое знание инструментов DevSecOps, таких как Docker и Kubernetes, с опытом настройки безопасных контейнеров и управления кластерами.

→

Способность работать в удалённой команде, проявляя высокий уровень самодисциплины и ответственности за выполнение задач без постоянного контроля.

→

Опыт разработки на Golang и Python, с пониманием принципов безопасного программирования и навыками написания скриптов на Bash для автоматизации процессов.