Публикатор: Иван
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
Публикатор: Иван
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
#вакансия #devops #devsecops
Москва. Проспект вернадского, Бутырская
Формат: офис, удаленка (по РФ), гибрид - как хочется
Занятость: Полная
Вилка: 300-400 тыс в мес. на руки
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы;
- Компания является аккредитованным оператором связи у минцифры, распростроняются условия отсрочки от призыва/мобилизации как для ИТ компаний
Контакты: мне в личку @nnsivan
@DevOpsSRE_Jobs
Публикатор: Jürgen Romins
#резюме #resume #sre #devops #cv #principal #engineer #devsecops
Position: Lead SRE Engineer/Principal System Engineer
Work Model: Remote/Relocation, Full time(Except UAE,EU)
Salary: $160K - $180K year
GitHub: https://github.com/pyToshka
Summary:
Experienced Site Reliability Engineer and Solutions Architect with over 15 years of expertise in building and managing largescale, cloud-native infrastructures. Proficient in Kubernetes, Terraform, and hybrid cloud architectures, with a strong focus on automation, observability, and operational excellence. Proven track record of optimizing distributed systems, reducing downtime, and scaling platforms for mission-critical services. Contributor to open-source projects enhancing cloud security and monitoring capabilities.
Skills Overview:
Cloud Platforms: AWS (expert), Azure, GCP
Programming & Frameworks: Python, Go, Flask
Microservices Architecture: Design, deployment, and optimization
Infrastructure as Code & Automation: Terraform, Ansible, Chef, Puppet
Containerization: Kubernetes, Docker, OpenShift
Monitoring & Observability: Wazuh, Grafana, Prometheus, VictoriaMetrics, ELK Stack
Continuous Integration/Delivery: Jenkins, GitHub Actions
Methodologies: Agile, SAFe
Cloud Governance & Security: Identity & Access Management, DevSecOps principles
Leadership: Team mentoring, cross-functional collaboration.
Ping me: @pyToshka
@DevOpsSRE_Jobs
#резюме #resume #sre #devops #cv #principal #engineer #devsecops
Position: Lead SRE Engineer/Principal System Engineer
Work Model: Remote/Relocation, Full time(Except UAE,EU)
Salary: $160K - $180K year
GitHub: https://github.com/pyToshka
Summary:
Experienced Site Reliability Engineer and Solutions Architect with over 15 years of expertise in building and managing largescale, cloud-native infrastructures. Proficient in Kubernetes, Terraform, and hybrid cloud architectures, with a strong focus on automation, observability, and operational excellence. Proven track record of optimizing distributed systems, reducing downtime, and scaling platforms for mission-critical services. Contributor to open-source projects enhancing cloud security and monitoring capabilities.
Skills Overview:
Cloud Platforms: AWS (expert), Azure, GCP
Programming & Frameworks: Python, Go, Flask
Microservices Architecture: Design, deployment, and optimization
Infrastructure as Code & Automation: Terraform, Ansible, Chef, Puppet
Containerization: Kubernetes, Docker, OpenShift
Monitoring & Observability: Wazuh, Grafana, Prometheus, VictoriaMetrics, ELK Stack
Continuous Integration/Delivery: Jenkins, GitHub Actions
Methodologies: Agile, SAFe
Cloud Governance & Security: Identity & Access Management, DevSecOps principles
Leadership: Team mentoring, cross-functional collaboration.
Ping me: @pyToshka
@DevOpsSRE_Jobs
GitHub
pyToshka - Overview
pyToshka has 119 repositories available. Follow their code on GitHub.
Публикатор: Юлия Кутикова
Вакансия: Инженер по внедрению DevSecOps (удаленно)
Команда профессионалов занимается разработкой продуктов цифровой безопасности. Новые технологии, используем ML.
Чем будешь заниматься?
Внедрять решения в сфере DevSecOps для защиты инфраструктуры заказчиков.
Настраивать и запускать продукты «под ключ»: от Docker и Kubernetes до CI/CD и Terraform.
Проводить аудит инфраструктуры клиентов и участвовать в presale-активностях.
Работать с Ansible, Helm, PostgreSQL и другими инструментами.
Вести переговоры, презентовать решения и сопровождать проекты на всех этапах.
Что ждем от тебя:
Опыт с DevSecOps-инструментами (Git, CI/CD, Docker, Kubernetes, Terraform).
Знание Linux, безопасности контейнеров и методологий (OWASP SAMM, BSIMM).
Умение интегрировать системы, работать с Defect trackers и Helm.
Навыки презентаций и грамотная речь — ты будешь лицом проектов для заказчиков.
Ответственность, тайм-менеджмент и любовь к сложным задачам.
Будет плюсом:
Опыт в интеграторах или с opensource-решениями.
Понимание Microsoft SDLC и принципов безопасности облачных сред.
Что предлагаем:
ЗП 280-330 тр + бонусы за результаты.
Удаленку с гибким графиком и 28 дней отпуска.
Карьерный рост в компании с сильным tech-бэкграундом.
Оформление по ТК РФ
Откликнуться - https://t.iss.one/yuliya_kutikova
#Вакансия #DevSecOps #IT #УдаленнаяРабота #Карьера
@DevOpsSRE_Jobs
Вакансия: Инженер по внедрению DevSecOps (удаленно)
Команда профессионалов занимается разработкой продуктов цифровой безопасности. Новые технологии, используем ML.
Чем будешь заниматься?
Внедрять решения в сфере DevSecOps для защиты инфраструктуры заказчиков.
Настраивать и запускать продукты «под ключ»: от Docker и Kubernetes до CI/CD и Terraform.
Проводить аудит инфраструктуры клиентов и участвовать в presale-активностях.
Работать с Ansible, Helm, PostgreSQL и другими инструментами.
Вести переговоры, презентовать решения и сопровождать проекты на всех этапах.
Что ждем от тебя:
Опыт с DevSecOps-инструментами (Git, CI/CD, Docker, Kubernetes, Terraform).
Знание Linux, безопасности контейнеров и методологий (OWASP SAMM, BSIMM).
Умение интегрировать системы, работать с Defect trackers и Helm.
Навыки презентаций и грамотная речь — ты будешь лицом проектов для заказчиков.
Ответственность, тайм-менеджмент и любовь к сложным задачам.
Будет плюсом:
Опыт в интеграторах или с opensource-решениями.
Понимание Microsoft SDLC и принципов безопасности облачных сред.
Что предлагаем:
ЗП 280-330 тр + бонусы за результаты.
Удаленку с гибким графиком и 28 дней отпуска.
Карьерный рост в компании с сильным tech-бэкграундом.
Оформление по ТК РФ
Откликнуться - https://t.iss.one/yuliya_kutikova
#Вакансия #DevSecOps #IT #УдаленнаяРабота #Карьера
@DevOpsSRE_Jobs
Telegram
Юлия Кутикова
IT/digital recruiter at DevHunt 🦄 Вакансии в нашем агенстве: https://t.iss.one/Devhunt_vacancies
Публикатор: Анастасия Моисеева
#vacancy #вакансия #remote #удаленно #parttime #DevSecOps #Senior
Вакансия: Senior DevSecOps
Компания: WMT Group (аккредитованная IT компания-вендор)
Вилка: от 300 до 450к на руки ИП/СЗ (на руки)
Формат: удаленка
Локация: любая
Занятость: парттайм (можно вторым проектом)
Срок привлечения: 3 мес
Стек: SG/NACL, IAM, SAST/DAST/SCA, Secret scanning, Vulnerability assessment tools, SIEM, WAF+AntiDDoS, NGFW
Задача на проекте:
1. Проведение аудита существующей инфраструктуры и сервиса для выявления уязвимостей, рисков и зависимостей.
2. Анализ конфигураций безопасности в текущем облаке (настройки SG/NACL, IAM, шифрования данных и т.п.).
3. Добавление мероприятий КБ в план миграции, включающих оценку рисков и определения необходимых мер по их минимизации.
4. Определение стратегии переноса данных с учетом потребности в обеспечении их конфиденциальности и целостности.
5. Интеграция инструментов безопасности в процесс миграции (SAST,DAST,SCA, Secret scanning, Vulnerability assessment tools).
6. Проверка текущего состояния Terraform-проектов на их соответствие требованиям КБ
7. Настройка политик безопасности в новом облаке (IAM, SG, NACL и.т.п.)
8. Внедрение инструментов мониторинга и защиты (SIEM, WAF+AntiDDoS, NGFW, Антивирус) для контура ШЦП
9. Проведение сканирования уязвимостей перед и после миграции.
10. Создание документации по настройкам КБ нового контура и DevSecOps-процессам (Архитектура КБ, как минимум – какие защитные средства и где применяются)
11. Настройка мониторинга безопасности при переезде (подключение новой инфраструктуры к нашему SOC)
По всем вопросам @MoiseevaWMT
@DevOpsSRE_Jobs
#vacancy #вакансия #remote #удаленно #parttime #DevSecOps #Senior
Вакансия: Senior DevSecOps
Компания: WMT Group (аккредитованная IT компания-вендор)
Вилка: от 300 до 450к на руки ИП/СЗ (на руки)
Формат: удаленка
Локация: любая
Занятость: парттайм (можно вторым проектом)
Срок привлечения: 3 мес
Стек: SG/NACL, IAM, SAST/DAST/SCA, Secret scanning, Vulnerability assessment tools, SIEM, WAF+AntiDDoS, NGFW
Задача на проекте:
1. Проведение аудита существующей инфраструктуры и сервиса для выявления уязвимостей, рисков и зависимостей.
2. Анализ конфигураций безопасности в текущем облаке (настройки SG/NACL, IAM, шифрования данных и т.п.).
3. Добавление мероприятий КБ в план миграции, включающих оценку рисков и определения необходимых мер по их минимизации.
4. Определение стратегии переноса данных с учетом потребности в обеспечении их конфиденциальности и целостности.
5. Интеграция инструментов безопасности в процесс миграции (SAST,DAST,SCA, Secret scanning, Vulnerability assessment tools).
6. Проверка текущего состояния Terraform-проектов на их соответствие требованиям КБ
7. Настройка политик безопасности в новом облаке (IAM, SG, NACL и.т.п.)
8. Внедрение инструментов мониторинга и защиты (SIEM, WAF+AntiDDoS, NGFW, Антивирус) для контура ШЦП
9. Проведение сканирования уязвимостей перед и после миграции.
10. Создание документации по настройкам КБ нового контура и DevSecOps-процессам (Архитектура КБ, как минимум – какие защитные средства и где применяются)
11. Настройка мониторинга безопасности при переезде (подключение новой инфраструктуры к нашему SOC)
По всем вопросам @MoiseevaWMT
@DevOpsSRE_Jobs
❤1
Публикатор: Andrey HR
Обсуждение:
#вакансия #vacancy #DevSecOps
Компания: ITKey
Вакансия: DevSecOps
Локация: Россия
Тип занятости: full-time
Формат: удаленно или гибрид в МСК
Вилка: 200-400 net
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.
Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.
Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.
Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Подробнее о нас: https://itkey.com
Контакты для связи: @a_evseenkova
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #vacancy #DevSecOps
Компания: ITKey
Вакансия: DevSecOps
Локация: Россия
Тип занятости: full-time
Формат: удаленно или гибрид в МСК
Вилка: 200-400 net
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.
Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.
Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.
Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Подробнее о нас: https://itkey.com
Контакты для связи: @a_evseenkova
@DevOpsSRE_Jobs
Публикатор: Andrey HR
Обсуждение:
#вакансия #vacancy #DevSecOps
Компания: ITKey
Вакансия: DevSecOps
Локация: Россия
Тип занятости: full-time
Формат: удаленно или гибрид в МСК
Вилка: 200-400 net
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.
Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.
Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.
Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Подробнее о нас: https://itkey.com
Контакты для связи: @a_evseenkova
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #vacancy #DevSecOps
Компания: ITKey
Вакансия: DevSecOps
Локация: Россия
Тип занятости: full-time
Формат: удаленно или гибрид в МСК
Вилка: 200-400 net
ITKey — это команда профессионалов с более чем 12-летним опытом работы в разработке и внедрении решений на базе OpenStack и Kubernetes. Мы успешно реализовали проекты для крупных международных компаний в сферах телекоммуникаций, банковского сектора, а также помогли многим стартапам улучшить процессы разработки и оптимизировать инфраструктуру.
Мы ищем талантливого инженера DevSecOps (возможно, DevOps, который попробовал себя в DevSecOps), который готов работать на стыке ИТ, программной инженерии и информационной безопасности, увлечённого открытым исходным кодом и его безопасной разработкой, а также поиском, устранением и минимизацией последствий уязвимостей в программном обеспечении.
Чем предстоит заниматься:
—Работа с уязвимостями, найденными в процессе сканирования или полученными от клиентов.
—Анализ уязвимостей, поиск способов эксплуатирования в существующих системах и поиск способов минимизации ущерба. Исправление уязвимостей (патчинг/пересборка, написание тестов).
—Разработка и поддержка Gitlab pipeline'ов.
—Подключение существующих и новых сканеров поиска уязвимостей в проектах компании.
—Доработка сканеров уязвимостей.
—Обеспечение безопасности ОС (Ubuntu, RHEL) и другого ПО, входящего в продукт.
—Создание и доработка существующих Ansible playbook'ов.
—Участие в разработке процессов информационной безопасности.
—Написание технической документации.
Мы ждём от кандидата:
—Понимание процесса эксплуатации уязвимостей, проведение их оценки и переоценки, ведение их учета, контроль устранения. Мы ожидаем, что кандидат будет предлагать способы, смягчающие последствия, писать тесты, формировать бюллетени безопасности.
—Знание и работа с методологиями DevSecOps.
—Практические навыки построения CI/CD (Jenkins, GitLab).
—Умение читать и писать код на Python, безопасная разработка.
—Уверенное владение Shell-скриптингом.
— Уверенное владение Ansible либо другой системой конфигурационного управления.
—Уверенное владение Docker либо другим инструментом управления контейнерами.
—Практический опыт администрирования Linux (Ubuntu, RHEL) в качестве серверной платформы. Требуется опыт работы с самой операционной системой Linux, а также с программным и аппаратным обеспечением в проде (выполнение бизнес-процессов).
—Понимание внутренних механизмов безопасности ОС Linux (Ubuntu, RHEL).
—Понимание принципов работы компьютерных сетей.
—Опыт работы с ПО: MariaDB, PostgreSQL, HAproxy, Nginx, Prometheus.
—Опыт работы с системами контроля версий (Git).
— Знание английского языка не ниже уровня чтения технической документации.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Подробнее о нас: https://itkey.com
Контакты для связи: @a_evseenkova
@DevOpsSRE_Jobs
Публикатор: No way
Обсуждение:
#резюме #DevOps #DevSecOps #SRE
Формат работы: удаленка, гибрид
Занятость: полная, частичная, проектная
Ожидания по зарплате: от 3500 EUR
Локация: EU
Технический стек:
DevOps Tools: Kubernetes, Docker, GitLab, GitLab-CI, FluxCD, ArgoCD
Observability: Grafana-stack, Prometheus, Zabbix
Cloud Technologies: GCP , AWS
Networking: TCP/IP , OSI, DNS, HTTP(S), Firewall configuration
Databases: PostgreSQL, MySQL (backup, replication, optimization)
Automation: Ansible, CI/CD Pipelines(Gitlab)
Security Tooling (Sec):
Secrets & Encryption: Vault (HA, Envelope Encryption)
CI/CD Security: SonarQube, CodeQL, Semgrep, OWASP ZAP
Secret Scanning: Gitleaks, TruffleHog
Container Scanning: Trivy, Grype, Snyk
IaC Security: tfsec, checkov, kubeaudit
Kubernetes Security: Gatekeeper, Kyverno, AppArmor, istio
Access Management & Zero Trust: Keycloak, Vault
Резюме по запросу в лс.
Connect @nowaydevid
Обо мне: Имею релевантный опыт в Web3, Blockchain, BigData, Fintech
@DevOpsSRE_Jobs
Обсуждение:
#резюме #DevOps #DevSecOps #SRE
Формат работы: удаленка, гибрид
Занятость: полная, частичная, проектная
Ожидания по зарплате: от 3500 EUR
Локация: EU
Технический стек:
DevOps Tools: Kubernetes, Docker, GitLab, GitLab-CI, FluxCD, ArgoCD
Observability: Grafana-stack, Prometheus, Zabbix
Cloud Technologies: GCP , AWS
Networking: TCP/IP , OSI, DNS, HTTP(S), Firewall configuration
Databases: PostgreSQL, MySQL (backup, replication, optimization)
Automation: Ansible, CI/CD Pipelines(Gitlab)
Security Tooling (Sec):
Secrets & Encryption: Vault (HA, Envelope Encryption)
CI/CD Security: SonarQube, CodeQL, Semgrep, OWASP ZAP
Secret Scanning: Gitleaks, TruffleHog
Container Scanning: Trivy, Grype, Snyk
IaC Security: tfsec, checkov, kubeaudit
Kubernetes Security: Gatekeeper, Kyverno, AppArmor, istio
Access Management & Zero Trust: Keycloak, Vault
Резюме по запросу в лс.
Connect @nowaydevid
Обо мне: Имею релевантный опыт в Web3, Blockchain, BigData, Fintech
@DevOpsSRE_Jobs
Публикатор: Olga
Обсуждение:
#вакансия #devsecops #sre #infrastructure #security #релокация #европа #удаленно
Вакансия: DevSecOps Engineer
Компания: Fundraise Up
Формат: Удалённо + обязательная релокация из РФ/РБ (в Европу, Сербию, Грузию)
Зарплата: $4 000 — $6 500 / месяц
Контакт: @OlgaRadzi
Полное описание https://www.linkedin.com/jobs/view/4229803923/?capColoOverride=true
О проекте
Развиваем платформу для онлайн-донатов, обрабатываем $10M транзакций в месяц. Сотни клиентов по всему миру. Недавно привлекли $70M инвестиций.
Что делать:
Интеграция DevSecOps-практик: SAST, DAST, SCA, IAST и др.
Hardening серверов, docker-образов, настройка firewall, IDS/IPS (WAF, Suricata и пр.)
Patch & Vulnerability Management, аудит инфраструктуры
Настройка безопасных CI/CD процессов (GitLab CI / Jenkins)
Разворачивание Kubernetes на bare-metal/VM, настройка MetalLB, persistent volumes, autoscaling
Vault, secrets management, wireguard mesh, compliance-созвоны
Участие в прохождении ISO 27001 / SOC2 аудитов
Наш стек:
Linux, Docker, Kubernetes, bare metal, Ansible, Terraform, GitLab CI, Jenkins,
Python, Bash, Vault, MongoDB, Suricata, Zabbix, Wazuh, Wireguard,
MetalLB, HAProxy, SAST/DAST tools, Snyk, OWASP ZAP, Sonar, WAF, SIEM,
SOC 2, ISO 27001
Кого ищем:
4+ лет опыта в DevSecOps / DevOps со смещением в безопасность
Уверенный опыт с Kubernetes на bare-metal, не только в облаках
Настраивал CI/CD, участвовал в аудитах, работал с мониторингом и безопасностью
Писал Ansible/Terraform, Bash/Python, работал с логами, алертами, правилами безопасности
Английский не ниже B2 — участие в тех.созвонах, общение с вендорами
Бонусы:
Полное обустройство домашнего офиса (макбук, стол, кресло)
Компенсация коворкинга, спорта, курсов английского и обучения
Помощь с релокацией, включая всю семью
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #devsecops #sre #infrastructure #security #релокация #европа #удаленно
Вакансия: DevSecOps Engineer
Компания: Fundraise Up
Формат: Удалённо + обязательная релокация из РФ/РБ (в Европу, Сербию, Грузию)
Зарплата: $4 000 — $6 500 / месяц
Контакт: @OlgaRadzi
Полное описание https://www.linkedin.com/jobs/view/4229803923/?capColoOverride=true
О проекте
Развиваем платформу для онлайн-донатов, обрабатываем $10M транзакций в месяц. Сотни клиентов по всему миру. Недавно привлекли $70M инвестиций.
Что делать:
Интеграция DevSecOps-практик: SAST, DAST, SCA, IAST и др.
Hardening серверов, docker-образов, настройка firewall, IDS/IPS (WAF, Suricata и пр.)
Patch & Vulnerability Management, аудит инфраструктуры
Настройка безопасных CI/CD процессов (GitLab CI / Jenkins)
Разворачивание Kubernetes на bare-metal/VM, настройка MetalLB, persistent volumes, autoscaling
Vault, secrets management, wireguard mesh, compliance-созвоны
Участие в прохождении ISO 27001 / SOC2 аудитов
Наш стек:
Linux, Docker, Kubernetes, bare metal, Ansible, Terraform, GitLab CI, Jenkins,
Python, Bash, Vault, MongoDB, Suricata, Zabbix, Wazuh, Wireguard,
MetalLB, HAProxy, SAST/DAST tools, Snyk, OWASP ZAP, Sonar, WAF, SIEM,
SOC 2, ISO 27001
Кого ищем:
4+ лет опыта в DevSecOps / DevOps со смещением в безопасность
Уверенный опыт с Kubernetes на bare-metal, не только в облаках
Настраивал CI/CD, участвовал в аудитах, работал с мониторингом и безопасностью
Писал Ansible/Terraform, Bash/Python, работал с логами, алертами, правилами безопасности
Английский не ниже B2 — участие в тех.созвонах, общение с вендорами
Бонусы:
Полное обустройство домашнего офиса (макбук, стол, кресло)
Компенсация коворкинга, спорта, курсов английского и обучения
Помощь с релокацией, включая всю семью
@DevOpsSRE_Jobs
Linkedin
Fundraise Up hiring DevSecOps Engineer in European Union | LinkedIn
Posted 7:48:19 AM. Основные условия:Базовая компенсация: $3,900 - $6,500Расположение сотрудника: удаленная…See this and similar jobs on LinkedIn.
Публикатор: Viktor Buch
Обсуждение:
#вакансия #sre #devsecops #middle #senior #job #vacancy #работа #гибрид
Требуется Инженер по инфраструктурной безопасности/SRE/DevSecOps Оплата 200 000 - 250 000 рублей (на руки). Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду
Must-Have:
Работа с безопасностью в Linux инфраструктуре от 2 лет;
Разворачивание средств защиты в инфраструктурах;
Работа с Kubernetes и его безопасностью.
Опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
Практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR.
Мы предлагаем:
Гибрид (МСК, м. Дмитровская, Савеловская);
Релокационный пакет;
Предоставление рабочей техники (MacBook);
ДМС (со стоматологией)
По поводу вакансии пишите в ЛС
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #sre #devsecops #middle #senior #job #vacancy #работа #гибрид
Требуется Инженер по инфраструктурной безопасности/SRE/DevSecOps Оплата 200 000 - 250 000 рублей (на руки). Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду
Must-Have:
Работа с безопасностью в Linux инфраструктуре от 2 лет;
Разворачивание средств защиты в инфраструктурах;
Работа с Kubernetes и его безопасностью.
Опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
Практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR.
Мы предлагаем:
Гибрид (МСК, м. Дмитровская, Савеловская);
Релокационный пакет;
Предоставление рабочей техники (MacBook);
ДМС (со стоматологией)
По поводу вакансии пишите в ЛС
@DevOpsSRE_Jobs
Публикатор: Ivan
Обсуждение:
#DevSecOps #security #удаленно #vacancy #вакансия #remote
Senior DevSecOps Specialist
Локация: Удаленно из любой страны, за исключением РФ и РБ
ЗП: 4-5к EURO GROSS
Занятость: full-time
Tangem.com выпускает надежные и простые в использовании физические криптокошельки, которым доверяют более 250 000 активных пользователей по всему миру.
Мы расширяем команду и ищем DevSecOps-специалиста, который возьмёт на себя разработку и поддержку системы мониторинга безопасности нашей инфраструктуры (AWS).
Чем предстоит заниматься:
• Обеспечение контроля безопасной конфигурации и настроек AWS
• Обеспечение безопасности BackEnd инфраструктуры и её public API
• Архитектурный надзор за конфигурацией сервисов BackEnd (секреты, сегментация сети, доступы и т.п.)
• Контроль и надзор за конфигурацией Github с точки зрения выстраивания процессов безопасной разработки
• Настройка SAST (Software composition analysis, secrets, CI/CD quality gate, and etc.)
• Анализ векторов атак и приоритезация устранения уязвимостей в инфраструктуре проекта
• Участие в развитии SOC (алерты, playbook и т.д.)
Требования:
• Высшее образование (желательно техническое, приоритетно направление ⁃ информационной безопасности)
• Опыт работы с AWS от 1-го года (понимание IAM, архитектура облака и т.п.)
• Опыт обеспечения безопасности Kubernetes от 1-го года
• Опыт работы с продуктами CloudFlare (WAF, API shield and etc.)
• Опыт настройки SAST (SonarQube, CodeQL and etc.)
• Опыт настройки и обеспечения безопасности CI/CD Github
• Понимание и умение анализировать IaC (terraform, terragrunt and etc.)
• Опыт выявления и расследования инцидентов ИБ
• Понимание принципов Security-by-design
Условия
• Удаленная работа из любой точки мира, с графиком, согласованным с GMT+3
• 20 рабочих дней оплачиваемого отпуска
• Подарки на день рождения
• Полностью удаленная работа
• Необходимая техника
• Оплачиваемые больничные
• Зарплата в EURO или USDT
Резюме отправлять: @whatevann или [email protected] (mailto:[email protected])
@DevOpsSRE_Jobs
Обсуждение:
#DevSecOps #security #удаленно #vacancy #вакансия #remote
Senior DevSecOps Specialist
Локация: Удаленно из любой страны, за исключением РФ и РБ
ЗП: 4-5к EURO GROSS
Занятость: full-time
Tangem.com выпускает надежные и простые в использовании физические криптокошельки, которым доверяют более 250 000 активных пользователей по всему миру.
Мы расширяем команду и ищем DevSecOps-специалиста, который возьмёт на себя разработку и поддержку системы мониторинга безопасности нашей инфраструктуры (AWS).
Чем предстоит заниматься:
• Обеспечение контроля безопасной конфигурации и настроек AWS
• Обеспечение безопасности BackEnd инфраструктуры и её public API
• Архитектурный надзор за конфигурацией сервисов BackEnd (секреты, сегментация сети, доступы и т.п.)
• Контроль и надзор за конфигурацией Github с точки зрения выстраивания процессов безопасной разработки
• Настройка SAST (Software composition analysis, secrets, CI/CD quality gate, and etc.)
• Анализ векторов атак и приоритезация устранения уязвимостей в инфраструктуре проекта
• Участие в развитии SOC (алерты, playbook и т.д.)
Требования:
• Высшее образование (желательно техническое, приоритетно направление ⁃ информационной безопасности)
• Опыт работы с AWS от 1-го года (понимание IAM, архитектура облака и т.п.)
• Опыт обеспечения безопасности Kubernetes от 1-го года
• Опыт работы с продуктами CloudFlare (WAF, API shield and etc.)
• Опыт настройки SAST (SonarQube, CodeQL and etc.)
• Опыт настройки и обеспечения безопасности CI/CD Github
• Понимание и умение анализировать IaC (terraform, terragrunt and etc.)
• Опыт выявления и расследования инцидентов ИБ
• Понимание принципов Security-by-design
Условия
• Удаленная работа из любой точки мира, с графиком, согласованным с GMT+3
• 20 рабочих дней оплачиваемого отпуска
• Подарки на день рождения
• Полностью удаленная работа
• Необходимая техника
• Оплачиваемые больничные
• Зарплата в EURO или USDT
Резюме отправлять: @whatevann или [email protected] (mailto:[email protected])
@DevOpsSRE_Jobs
Публикатор: Алина
Обсуждение:
#удалёнка #вакансия #vacancy #DevSecOps #fulltime #Senior #Secure
DevSecOps-инженер
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
Заинтересовала вакансия tg: @linnnnnnnna!
@DevOpsSRE_Jobs
Обсуждение:
#удалёнка #вакансия #vacancy #DevSecOps #fulltime #Senior #Secure
DevSecOps-инженер
Локация: удаленно из РФ
Опыт: от 3 лет
Зарплата: 250 000 – 400 000 ₽ gross
Компания: Outlines Tech (аккредитованная IT-компания)
Чем предстоит заниматься
• Настраивать безопасные процессы CI/CD для микросервисной архитектуры
• Интегрировать инструменты безопасности (SAST, SCA) в пайплайны
• Анализировать уязвимости и НДВ (недокументированные возможности) в OpenSource и коробочных решениях
• Проверять конфигурации ПО и инфраструктуры, рекомендовать улучшения
• Внедрять процессы безопасной разработки и сопровождать их
• Подготавливать отчеты по результатам аудитов и исследований
• Участвовать в создании архитектуры безопасного деплоя (GitOps, ArgoCD, Helm)
• Взаимодействовать с разработчиками, аналитиками, DevOps-командами и ИБ-специалистами
Наши ожидания
• Опыт работы на позиции DevSecOps или Secure DevOps от 3 лет
• Знание принципов безопасности CI/CD, микросервисной архитектуры
• Умение читать и анализировать код (Java, JS, Python, C/C++, C#)
• Опыт работы с инструментами безопасности: PVS Studio, Svace, Dependency Track
• Владение скриптами на Bash / Python / PowerShell
• Опыт настройки GitLab CI/CD, написание пайплайнов и работа с раннерами
• Уверенные знания Kubernetes, Helm, ArgoCD
• Понимание принципов работы уязвимостей ПО (CVE, CVSS, NVD и т.п.)
• Умение работать с регламентами, техдокументацией, в том числе на английском языке
Будет плюсом
• Опыт работы в высоконагруженных или финтех-проектах
• Понимание DevOps-подходов в контексте безопасности
• Опыт внедрения DevSecOps в организации «с нуля»
• Знание отечественных стандартов и нормативов в сфере ИБ
Мы предлагаем
• Проекты в финтех, банки, биржи
• Официальное трудоустройство в IT-компанию.
• ДМС со стоматологией.
• 5 отгулов в год за наш счет.
• Программы менторства и митапы.
• Компенсация затрат на обучение.
• Оплата подписок на фильмы, книги и музыку.
Заинтересовала вакансия tg: @linnnnnnnna!
@DevOpsSRE_Jobs
Публикатор: Ivan
Обсуждение:
#CloudSecurityEngineer #DevSecOps #security #удаленно #vacancy #вакансия #remote
Senior Cloud Security Engineer
Локация: Удаленно из любой страны, за исключением РФ и РБ
ЗП: 4-5к EURO GROSS
Занятость: full-time
Компания: Tangem.com
Tangem выпускает надежные и простые в использовании физические криптокошельки, которым доверяют более 250 000 активных пользователей по всему миру.
Мы расширяем команду и ищем Cloud Security Engineer, который возьмёт на себя разработку и поддержку системы мониторинга безопасности нашей инфраструктуры (AWS).
Чем предстоит заниматься:
• Обеспечение контроля безопасной конфигурации и настроек AWS
• Обеспечение безопасности BackEnd инфраструктуры и её public API
• Архитектурный надзор за конфигурацией сервисов BackEnd (секреты, сегментация сети, доступы и т.п.)
• Контроль и надзор за конфигурацией Github с точки зрения выстраивания процессов безопасной разработки
• Настройка SAST (Software composition analysis, secrets, CI/CD quality gate, and etc.)
• Анализ векторов атак и приоритезация устранения уязвимостей в инфраструктуре проекта
• Участие в развитии SOC (алерты, playbook и т.д.)
Требования:
• Опыт работы с AWS от 2-х лет (понимание IAM, VPC, архитектура облака и т.п.)
• Опыт обеспечения безопасности Kubernetes
• Опыт работы с продуктами CloudFlare (WAF, API shield and etc.)
• Опыт настройки SAST (SonarQube, CodeQL and etc.)
• Опыт выявления и расследования инцидентов ИБ
• Понимание принципов Security-by-design
Условия:
• Удаленная работа из любой точки мира, с графиком, согласованным с GMT+3
• 20 рабочих дней оплачиваемого отпуска
• Подарки на день рождения
• Полностью удаленная работа
• Необходимая техника
• Оплачиваемые больничные
• Зарплата в EURO или USDT
Резюме отправлять: @whatevann или [email protected] (mailto:[email protected])
@DevOpsSRE_Jobs
Обсуждение:
#CloudSecurityEngineer #DevSecOps #security #удаленно #vacancy #вакансия #remote
Senior Cloud Security Engineer
Локация: Удаленно из любой страны, за исключением РФ и РБ
ЗП: 4-5к EURO GROSS
Занятость: full-time
Компания: Tangem.com
Tangem выпускает надежные и простые в использовании физические криптокошельки, которым доверяют более 250 000 активных пользователей по всему миру.
Мы расширяем команду и ищем Cloud Security Engineer, который возьмёт на себя разработку и поддержку системы мониторинга безопасности нашей инфраструктуры (AWS).
Чем предстоит заниматься:
• Обеспечение контроля безопасной конфигурации и настроек AWS
• Обеспечение безопасности BackEnd инфраструктуры и её public API
• Архитектурный надзор за конфигурацией сервисов BackEnd (секреты, сегментация сети, доступы и т.п.)
• Контроль и надзор за конфигурацией Github с точки зрения выстраивания процессов безопасной разработки
• Настройка SAST (Software composition analysis, secrets, CI/CD quality gate, and etc.)
• Анализ векторов атак и приоритезация устранения уязвимостей в инфраструктуре проекта
• Участие в развитии SOC (алерты, playbook и т.д.)
Требования:
• Опыт работы с AWS от 2-х лет (понимание IAM, VPC, архитектура облака и т.п.)
• Опыт обеспечения безопасности Kubernetes
• Опыт работы с продуктами CloudFlare (WAF, API shield and etc.)
• Опыт настройки SAST (SonarQube, CodeQL and etc.)
• Опыт выявления и расследования инцидентов ИБ
• Понимание принципов Security-by-design
Условия:
• Удаленная работа из любой точки мира, с графиком, согласованным с GMT+3
• 20 рабочих дней оплачиваемого отпуска
• Подарки на день рождения
• Полностью удаленная работа
• Необходимая техника
• Оплачиваемые больничные
• Зарплата в EURO или USDT
Резюме отправлять: @whatevann или [email protected] (mailto:[email protected])
@DevOpsSRE_Jobs
Публикатор: Юлия Кутикова
Обсуждение:
#вакансия #vacancy #DevSecOps #fulltime #удаленно
Senior DevSecOps Engineer (R&D)
ЗП: 300 000 - 400 000 руб (net)
Формат: удаленный
В продуктовую команду в области цифровых технологий и информационной безопасности ищем опытного инженера, который готов решать нестандартные задачи на стыке DevSecOps и AI.
Чем предстоит заниматься:
- Проектировать и внедрять новые DevSecOps-процессы и прототипы;
- Разрабатывать интеграции и автоматизацию (адаптеры, SDK, MCP);
- Работать с Kubernetes, Helm, GitLab CI/CD, Go, LLM и другими современными инструментами;
- Исследовать и тестировать подходы к безопасной разработке (SAST, SCA, DAST, container security);
- Участвовать в проектировании архитектуры новых модулей и сценариев продукта;
- Решать сложные R&D-задачи с фокусом на скорость и инновации.
Ожидания от кандидата:
- Опыт работы DevSecOps от 3 лет;
- Глубокое понимание CI/CD, контейнерных платформ (K8s, Helm), IaC;
- Уверенные навыки в Go и/или Python;
- Опыт работы с инструментами безопасной разработки;
- Интерес к LLM/AI и желание применять их для автоматизации;
- Умение работать в условиях неопределённости и быстро доводить прототипы до результата.
Будет плюсом:
- Знание методологий безопасной разработки (BSIMM, OWASP SAMM, Microsoft SDLC);
- Понимание принципов безопасности контейнерных сред.
Контакты: @yuliya_kutikova
@DevOpsSRE_Jobs
Обсуждение:
#вакансия #vacancy #DevSecOps #fulltime #удаленно
Senior DevSecOps Engineer (R&D)
ЗП: 300 000 - 400 000 руб (net)
Формат: удаленный
В продуктовую команду в области цифровых технологий и информационной безопасности ищем опытного инженера, который готов решать нестандартные задачи на стыке DevSecOps и AI.
Чем предстоит заниматься:
- Проектировать и внедрять новые DevSecOps-процессы и прототипы;
- Разрабатывать интеграции и автоматизацию (адаптеры, SDK, MCP);
- Работать с Kubernetes, Helm, GitLab CI/CD, Go, LLM и другими современными инструментами;
- Исследовать и тестировать подходы к безопасной разработке (SAST, SCA, DAST, container security);
- Участвовать в проектировании архитектуры новых модулей и сценариев продукта;
- Решать сложные R&D-задачи с фокусом на скорость и инновации.
Ожидания от кандидата:
- Опыт работы DevSecOps от 3 лет;
- Глубокое понимание CI/CD, контейнерных платформ (K8s, Helm), IaC;
- Уверенные навыки в Go и/или Python;
- Опыт работы с инструментами безопасной разработки;
- Интерес к LLM/AI и желание применять их для автоматизации;
- Умение работать в условиях неопределённости и быстро доводить прототипы до результата.
Будет плюсом:
- Знание методологий безопасной разработки (BSIMM, OWASP SAMM, Microsoft SDLC);
- Понимание принципов безопасности контейнерных сред.
Контакты: @yuliya_kutikova
@DevOpsSRE_Jobs