Отзыв о городе
1-ТРК
История переезда

DevSecOps Engineer

Дата размещения вакансии: 08.10.2025
Работодатель: AERODISK
Уровень зарплаты:
от 300000 до 400000 RUR
Город:
Москва
Калужско-Рижская линия метро Калужская
Требуемый опыт работы:
От 3 до 6 лет

АЭРОДИСК — российский разработчик систем хранения данных и систем виртуализации. Ведущими продуктами и решениями компании являются системы хранения данных АЭРОДИСК ENGINE AQ и система виртуализации с открытым исходным кодом АЭРОДИСК Open vAIR. Программное обеспечение АЭРОДИСК зарегистрировано в Роспатенте, Минпромторге и в реестре отечественного ПО Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Мы приглашаем в свою команду DevSecOps Engineer.

Чем предстоит заниматься:

  • Внедрение и развитие DevSecOps-подхода в процессах CI/CD;
  • Интеграция инструментов безопасности (SAST, DAST, SCA, Secrets scanning, Container scanning) в pipeline;
  • Настройка мониторинга и алертинга для уязвимостей, зависимостей и контейнерных образов;
  • Разработка и поддержка политик безопасности для инфраструктуры и приложений;
  • Автоматизация процессов проверки безопасности кода и инфраструктуры (IaC security);
  • Взаимодействие с командами разработки, тестирования и информационной безопасности;
  • Поддержка compliance-требований (ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM/ASVS);
  • Обучение команд разработчиков принципам secure coding и работе с инструментами безопасности.

Мы ждем от тебя:

  • Опыт работы в DevOps или инфраструктурной разработке от 3 лет;
  • Опыт интеграции решений по безопасности в CI/CD (GitLab CI, Jenkins, GitHub Actions, Azure DevOps);
  • Знание и опыт работы с инструментами безопасности:

• SAST: SonarQube, Fortify, Checkmarx;

• DAST: OWASP ZAP, Burp Suite;

• SCA/Dependency check: OWASP Dependency-Check, Trivy, Anchore;

• Secrets scanning: GitLeaks, Detect Secrets;

• Container scanning: Trivy, Clair, Aqua;

  • Понимание Kubernetes, Docker, Helm, Ansible, Terraform;
  • Понимание основных уязвимостей (OWASP Top 10, CWE/SANS 25);
  • Знание стандартов и требований: OWASP SAMM/ASVS, ISO 27034, ГОСТ 57580, ФСТЭК;
  • Опыт работы с системами логирования и SIEM-решениями (ELK, Splunk, Wazuh);
  • Системное мышление и внимательность к деталям;
  • Умение работать в связке «разработка — безопасность — эксплуатация»;
  • Навыки внедрения изменений и аргументации ценности DevSecOps для бизнеса;
  • Лидерские качества, готовность обучать и развивать коллег.

Будет плюсом:

  • Опыт работы в проектах по сертификации ФСТЭК;
  • Наличие сертификатов: CSSLP, GWEB, OSCP, CKA/CKS;
  • Опыт разработки на одном из языков (Python, Go, Java, C/C++);
  • Опыт внедрения Zero Trust и supply chain security.

Что по условиям:

Прежде всего хотелось бы отметить, что мы - аккредитованная IT-компания, поэтому нашим сотрудникам мы гарантируем отсрочку от срочной службы в армии;

  • График работы 5/2 с 9:00 до 18:00, возможность гибкого начала\окончания рабочего дня;

Просим обратить внимание, что работа предполагает присутствие в офисе. Мы ЗА эффективное очное общение и сплоченность коллектива :)

  • Оформление по ТК РФ;
  • Социальный пакет по принципу выбора льгот:

• Расширенный пакет ДМС (стоматология, льготные условия для страхования родственников, консультация ветеринарного врача и страхование для выезжающих заграницу);

• Возможность компенсации на выбор: спорт, питание, транспортные расходы, изучение иностранных языков, подарок себе на День Рождения;

  • Оплата мобильной связи сотрудникам;
  • Внешнее обучение за счет компании (участие в конференциях, обучение на курсах повышения квалификации и т.д.);
  • Внутренние тренинги и лекции от экспертов компании;
  • Оплачиваемый внутренний больничный до 10 календарных дней в год;
  • Подарок на День Рождения от компании;
  • Удобное рабочее место с предоставлением новой техники;
  • Понятная и прозрачная система развития для каждого сотрудника;
  • Электронная корпоративная библиотека - ALPINA DIGITAL;
  • Дружелюбная атмосфера внутри компании;
  • Уютный и яркий мерч для каждого сотрудника;
  • Офис в БЦ "Кругозор" - 10 минут от м. Калужская;

А еще у нас есть:

  • Корпоративные мероприятия: весенние, спортивные мероприятия летом, согревающие зимние корпоративы;
  • Беговой клуб, волейбол, сквош и тренажеры в офисе для здорового тела и духа;
  • Зона отдыха с аэрохоккеем, настольным футболом и с удобными мягкими диванами и креслами;
  • Витаминные заряды каждый день в виде фруктов;
  • Утренняя бодрость - неограниченное количество кофе и чая :)

Будем очень рады видеть в своей команде активного, открытого, честного, ответственного и позитивного будущего коллегу.

С нетерпением ждем отклик!

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.