DevSecOps инженер

Привет! Мы — команда «Золотого Яблока», увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!

Мы ищем DevSecOps инженера в Департамент кибербезопасности e-commerce.

Что нужно делать:

• Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
• Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
• Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
• Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
• Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
• Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
• Настраивать правила и политики безопасности, влияющие на процесс релиза
• Оптимизировать pipeline с точки зрения скорости и качества security-проверок
• Снижать долю ручных проверок за счёт автоматизации
• Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре

Что ждём от кандидата:

• Опыт работы DevSecOps от 2 лет
• Практический опыт работы с CI/CD (GitLab CI)
• Опыт работы с Kubernetes и контейнерной инфраструктурой
• Понимание микросервисной архитектуры
• Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
• Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
• Умение выстраивать процессы, а не просто использовать инструменты
• Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости

Будет преимуществом:

• Опыт работы с .NET стеком
• Опыт работы с высоконагруженными системами
• Опыт внедрения систем управления секретами (Vault / secrets management)
• Опыт автоматизации security-политик в Kubernetes
• Опыт работы с Kafka, ClickHouse или data pipeline
• Опыт интеграции security-практик в продуктовые команды
• Понимание e-commerce рисков (платежи, авторизация, бонусные системы)

Почему с нами хорошо:

• Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
• График работы: 5/2. Работа в офисе компании в г. Екатеринбург
• ДМС со стоматологией, потому что мы заботимся о твоем здоровье
• Помощь карьерного консультанта для выбора индивидуального направления развития
• Работа в аккредитованной IT компании
• Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
• Частичная компенсация питания при работе из офиса
• Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
• Изучение английского языка, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
• Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров
• Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч
• Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность!

Присоединяйся к нам — вместе мы создадим будущее beauty-мира!