eng
ru
TEAMlisyao
Главная
Компания
Продукты
Проекты
Вакансии

© RNDSOFT, 2014-2026

Вакансии

Все вакансииМенеджментДизайнПоддержкаSales&MarketingХочу у вас работать

Вакансии

DevSecOps-инженер

В связи с развитием направления безопасной разработки мы приглашаем DevSecOps-инженера, который поможет нам встроить защиту в жизненный цикл наших продуктов.

Какие задачи нужно будет выполнять?


  • Разрабатывать и развивать архитектуру системы защиты жизненного цикла ПО (SSDLC).
  • Внедрять и сопровождать практики DevSecOps в процессах разработки.
  • Управлять уязвимостями: выявлять, контролировать, организовывать устранение.
  • Обеспечивать безопасность CI/CD-пайплайнов и приложений.
  • Внедрять инструменты анализа кода (SAST, SCA, DAST) и анализировать отчёты.
  • Участвовать в проектировании безопасных информационных систем.
  • Формировать перечень угроз информационной безопасности для разрабатываемых ИТ-решений.
  • Консультировать разработчиков по вопросам безопасного кодирования.


Что мы ожидаем от кандидата?


  • Опыт: от 2-х лет DevSecOps / Application Security / ИБ на этапе разработки.
  • Знания основных принципов и подходов DevSecOps.
  • Знание стандартов: ГОСТ Р 56939-2024 “Разработка безопасного программного обеспечения”.
  • Опыт работы Linux, Docker, Swarm, Kubernetes.
  • Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, УБИ ФСТЭК).
  • Навыки анализа чужого кода.
  • Опыт работы с инструментами SCA, SAST, DAST.
  • Опыт администрирования Windows/Linux систем.
  • Знание встроенных механизмов обеспечения ИБ в Linux.
  • Знание сетевых технологий VDS, VPN.
  • Опыт работы с системами сбора метрик, логов, мониторинга и оценки производительности (CI/CD).
  • Образование: не ниже среднего профессионального (СПО) с прохождением курсов по ИБ. Высшее профильное (ВПО) будет преимуществом.


Будет плюсом:


  • Опыт работы с ElasticSearch, Wazuh.
  • Опыт построения высоконагруженных отказоустойчивых систем.


Что мы предлагаем?


  • Работу в аккредитованной IT-компании;
  • Комфортную атмосферу внутри компании: общение на «ты» и хорошо выстроенные процессы без лишней бюрократии.
  • Гибридный график работы 5/2 с гибким началом рабочего дня, из них 2 дня работы удаленно после ИС.
  • Возможности для профессионального развития: посещение конференций, прохождение курсов и приобретение профессиональной литературы.
  • Социальный пакет: оформление по ТК РФ с первого дня работы, белая заработная плата, 3 больничных без больничного в год.
  • Рыночную оплату труда в соответствии с опытом + пересмотр заработной платы по рынку и профессиональным достижениям.
  • Корпоративные мероприятия (ретро с командой, дни вкусностей, байдарки, дни именинника и многое другое).
  • Уютный офис в центре города, кухня, кофемашина, оборудованное рабочее место, дружная и профессиональная команда.


Откликнуться

Мы используем файлы cookie для улучшения работы сайта и анализа трафика.