DevSecOps Инженер

Что за роль

В этой роли DevSecOps Инженера вам предстоит встраивать и развивать проверки безопасности в CI/CD пайплайнах, а также настраивать правила блокировки релизов. Основная задача заключается в автоматизации контроля уязвимостей в сервисах, библиотеках и зависимостях. Вы будете обеспечивать безопасность контейнерной инфраструктуры, внедрять и поддерживать процессы безопасной работы с секретами и проверять безопасность инфраструктуры как кода и конфигураций.

Что предстоит делать:

• Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC) и настраивать правила блокировки релизов. • Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях. • Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes). • Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions). • Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud). • Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec. • Настраивать правила и политики безопасности, влияющие на процесс релиза. • Оптимизировать pipeline с точки зрения скорости и качества security-проверок. • Снижать долю ручных проверок за счёт автоматизации. • Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре.

Что важно знать

Мы ищем специалиста с опытом работы от 2 лет в области DevSecOps, который имеет практические навыки работы с CI/CD и контейнерной инфраструктурой. Вам необходимо понимать микросервисную архитектуру и типовые уязвимости, а также уметь выстраивать процессы безопасности, взаимодействуя с разработкой.