DevSecOps-инженер

ООО Транснефть-Технологии

• от 250 000 до 400 000 ₽ за месяц, на руки
• Опыт работы: 3–6 лет
• Полная занятость

Чем предстоит заниматься:

• Развивать процессы безопасной разработки (SSDLC);
• Настраивать, автоматизировать и развивать инструменты безопасности;
• Проектировать и внедрять шаблоны безопасных пайплайнов.

Что для этого нужно:

Продолжение ниже

• Понимание принципов SSDLC, DevOps и DevSecOps, опыт внедрения автоматизированных проверок безопасности;
• Практический опыт с CI/CD-системами (GitLab CI, Jenkins, GitHub Actions, TeamCity и аналогами);
• Знание работы контейнеров и оркестраторов (Docker, Kubernetes), понимание IaC-подходов (Terraform, Ansible, Helm);
• Опыт конфигурации SAST/SCA/DAST-инструментов под разные языки и технологии;
• Навыки разработки и автоматизации на Bash/Python/Go.

Будет плюсом:

• Опыт внедрения контрольных точек (quality gates) и работы с SBOM, Provenance, SLSA;
• Знание OWASP SAMM, BSIMM, NIST SSDF или DAF;
• Навыки построения безопасной контейнерной инфраструктуры и политики hardening’а;
• Опыт внедрения централизованных политик DevSecOps и интеграции с корпоративным Vault.

https://hh.ru/vacancy/126836562