DevSecOps инженер в Золотое Яблоко

IT-направление

**DevSecOps инженер** #удаленка **Компания**: Золотое Яблоко **🔹Что нужно делать**: -Встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов -Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях -Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes) -Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions) -Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud) -Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec -Настраивать правила и политики безопасности, влияющие на процесс релиза -Оптимизировать pipeline с точки зрения скорости и качества security-проверок -Снижать долю ручных проверок за счёт автоматизации -Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре 🔹**Что ждём от кандидата:** -Опыт работы DevSecOps от 2 лет -Практический опыт работы с CI/CD (GitLab CI) -Опыт работы с Kubernetes и контейнерной инфраструктурой -Понимание микросервисной архитектуры -Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC) -Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения -Умение выстраивать процессы, а не просто использовать инструменты -Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости [**Откликнуться**](https://job.goldapple.ru/vacancy/69d86b9b981c6b68ba3eac7a-devsecops-inzhener) **IT Jobs** [в Telegram](https://t.me/devs_it) | [в VK](https://vk.com/job_for_programmers) | [в Max](https://max.ru/devs_it)