DevSecOps инженер
По договоренности
Центра информационной безопасности одно из ключевых подразделений, обеспечивающее безопасность СберТеха
Основные направления деятельности подразделения:
- защита инфраструктуры Компани и ее периметра;
- защита данных от утечек и несанкционированного доступа;
- оценка рисков информационной безопасности;
- методологическое сопровождение в направлении информационной безопасности.
Основные задачи:
- интеграция инструментов безопасности в CI/CD-конвейеры (SAST, DAST, SCA, IaC scanning).
- обеспечение безопасной конфигурации инфраструктуры: Kubernetes, виртуальные машины, облачные сервисы.
- разработка, внедрение и поддержка политик безопасности для Infrastructure as Code (IaC).
- проведение анализа уязвимостей веб-приложений и API с использованием ручных и автоматизированных методов.
- участие в процессе проверки изменений на безопасность до и после доставки в production.
- постепенное расширение зоны ответственности на новые системы и сервисы.
Что мы ждем от тебя:
- высшее техническое образование;
- базовое понимание принципов DevOps и жизненного цикла ПО;
- знакомство с Linux, сетями и основами системного администрирования;
- опыт работы с Git, Docker, CI/CD-системами (Jenkins, GitLab CI и др.) — на уровне запуска и чтения pipeline;
- первичные навыки работы с одной из облачных платформ;
- понимание основ информационной безопасности: аутентификация, шифрование, принцип минимальных привилегий;
- знакомство с инструментами сканирования уязвимостей (например, Trivy, Snyk, Nessus);
Желательно:
- опыт работы в DevOps, системном или сетевом администрировании (от 2 лет), желательно с элементами безопасности;
- уверенные навыки настройки и поддержки CI/CD-пайплайнов с интеграцией security-инструментов;
- опыт работы с Kubernetes: безопасная конфигурация Pod’ов, Network Policies, использование OPA/Gatekeeper или Kyverno;
- уверенное владение IaC (Terraform, Ansible) и инструментами проверки безопасности (Checkov, tfsec, etc.);
- опыт работы в облачных средах: IAM, security groups, WAF, CloudTrail, audit logging;
Условия
Мы предлагаем
- гибридный формат работы
- годовой бонус и ежегодный пересмотр зарплаты
- статус аккредитованной ИТ-компании
- расширенный ДМС с первого дня и льготное страхование для семьи
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Опубликована 7 часов назад
Похожие вакансии
от 127 500 ₽
Выше средней на 25%
ОБЯЗАТЕЛЬНЫМ УСЛОВИЕМ ЯВЛЯЕТСЯ РЕЛОКАЦИЯ В РЕСПУБЛИКУ ТАТАРСТАН (ЕЛАБУГА) Обязанности: участие в разработке алгоритмов и написании программного кода; подбор датчиков и электронных компонентов для схемы с учетом требований к стоимости, эффективности, ...
- Полный день
- Без опыта
- Москва
3 дня назад
90 000 - 120 000 ₽
Рыночная зарплата
Обязанности: - выездной ремонт и сервисное обслуживание поломоечной техники и АВД (аппараты высокого давления). - Диагностика и выявление неисправностей в поломоечной технике; - Выполнение ремонтных работ, включая замену деталей и настройку оборудова...
- Полный день
- Без опыта
- Москва
3 дня назад
Обязанности: Разработка рабочей конструкторской и эксплуатационной документации, материалов для отдельных разделов эскизных и технических проектов, научно-технических отчетов в части противодействия иностранным техническим разведкам. Требования: Грам...
- Полный день
- Без опыта
- Москва
3 дня назад
92 000 - 125 000 ₽
Выше средней на 7%
В настоящее время мы ищем внимательного и аккуратного Инженера расчетного центра с высшим техническим ...
- Полный день
- Без опыта
- Москва
3 дня назад
Обязанности: Анализ проектной документации; Контроль соответствия разработанной проектно-сметной документации государственным стандартам, нормам, правилам и инструкциям; Подготовка данных для заключения договоров об осуществлении технологического при...
- Полный день
- Без опыта
- Москва
7 часов назад
Вакансия в подборках
Похожие вакансии
от 127 500 ₽
90 000 - 120 000 ₽
92 000 - 125 000 ₽