DevSecOps Engineer

О компании

Компания Золотое Яблоко.

Обязанности

• Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов;
• Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях;
• Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes);
• Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions);
• Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud);
• Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec;
• Настраивать правила и политики безопасности, влияющие на процесс релиза;
• Оптимизировать pipeline с точки зрения скорости и качества security-проверок;
• Снижать долю ручных проверок за счёт автоматизации;
• Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре.

Требования

• Опыт работы DevSecOps от 2 лет;
• Практический опыт работы с CI/CD (GitLab CI);
• Опыт работы с Kubernetes и контейнерной инфраструктурой;
• Понимание микросервисной архитектуры;
• Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC);
• Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения;
• Умение выстраивать процессы, а не просто использовать инструменты;
• Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости.