DevSecOps инженер — безопасность в CI/CD пайплайнах@ Золотое Яблоко

О позиции

Компания "Золотое Яблоко" ищет DevSecOps инженера для работы удалённо. Ваша задача будет заключаться в встраивании и развитии проверок безопасности в CI/CD пайплайнах, а также в автоматизации контроля уязвимостей в сервисах и библиотеках. Вы будете обеспечивать безопасность контейнерной инфраструктуры и внедрять процессы безопасной работы с секретами.

Чем вы будете заниматься

• Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC).
• Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях.
• Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes).
• Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions).
• Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud).
• Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec.
• Настраивать правила и политики безопасности, влияющие на процесс релиза.
• Оптимизировать pipeline с точки зрения скорости и качества security-проверок.

Требования

• Опыт работы DevSecOps от 2 лет.
• Практический опыт работы с CI/CD (GitLab CI).
• Опыт работы с Kubernetes и контейнерной инфраструктурой.
• Понимание микросервисной архитектуры.
• Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC).
• Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения.
• Умение выстраивать процессы, а не просто использовать инструменты.
• Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости.

Что мы предлагаем

• Конкурентная заработная плата.
• Гибкий график работы.
• Удалённая работа без привязки к офису.
• Возможности для профессионального роста и развития.
• Доступ к современным инструментам и технологиям.
• Поддержка в обучении и сертификации.