DevSecOps-инженер

Чем предстоит заниматься:

• Администрирование и обеспечение безопасности Linux-систем (hardening, аудит, мониторинг).
• Настройка и поддержка CI/CD-пайплайнов в GitLab CI с интеграцией инструментов безопасности.
• Применение международных стандартов безопасности (CIS, OWASP, CNCF) в разработке и эксплуатации.
• Проектирование и внедрение контура безопасной разработки (Security-by-Design, Shift Left).
• Интеграция статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz-тестирование).
• Обеспечение безопасности Kubernetes (харденинг, RBAC, сетевые политики, runtime-защита).
• Сканирование и защита контейнерных образов (уязвимости, подпись, минимализация attack surface).
• Внедрение и настройка инструментов безопасности контейнерных сред (Aqua, Prisma, NeuVector и др.).
• Мониторинг угроз и реагирование на инциденты (SIEM, логирование, расследование).
• Подготовка к аудитам и обеспечение соответствия стандартам (ISO 27001, SOC 2, GDPR).

Мы готовы предложить:

• Возможность присоединиться к профессиональной, высоко мотивированной и результативной команде из 200+ сотрудников R1, перспективы карьерного роста;
• Официальное трудоустройство в аккредитованный IT-актив компании ООО "Эр-1", оплачиваемые отпуск, командировки, больничные;
• Работу в офисе в одном из городов присутствия R1 на ваш выбор - Москва, Санкт-Петербург, Пермь или Новосибирск;
• Рыночную заработную плату по результатам собеседования;
• ДМС со стоматологией после испытательного срока, 100% компенсацию больничного;
• Комфортные офисные условия;
• Корпоративные программы от наших партнеров;
• Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
• Яркую корпоративная жизнь и дружелюбную атмосферу в коллективе профессионалов!

Мы ждём от тебя:

• Опыт администрирования и обеспечения безопасности Linux-систем

• Практические навыки работы с GitLab CI/CD
• Знание международных стандартов безопасности (CIS, OWASP, CNCF)
• Умение проектировать контур безопасной разработки (Security-by-Design, Shift Left)
• Опыт внедрения статических и динамических сканеров в CI/CD (SAST, SCA, DAST, Fuzz)
• Понимание базовых концепций Kubernetes и его security-аспектов
• Знание векторов атак и методов защиты контейнерных сред

Будет плюсом:

• Опыт работы с open-source инструментами безопасности (Trivy, Semgrep, Falco, OPA).
• Знание облачных security-решений (AWS/GCP/Azure Security Tools).
• Опыт пентеста или анализа векторов атак в облачных и контейнерных средах.

Адреса офисов:

• г. Москва: Овчинниковская набережная, 20с1 (метро: Новокузнецкая, Третьяковская)
• г. Санкт-Петербург: ул. Почтамтская, 15
• г. Новосибирск: ул. Депутатская, 46, ул. Чаплыгина, 2
• г. Пермь: Шоссе Космонавтов, 111и к.2