Отзыв о городе
1-ТРК
История переезда

DevSecOps Engineer

Дата размещения вакансии: 07.11.2025
Работодатель: ВЭБ.РФ
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Воздвиженка 10
Требуемый опыт работы:
От 3 до 6 лет

ВЭБ.РФ — это государственная корпорация, которая помогает развивать экономику России, через реализацию крупных промышленных и инфраструктурных инвестиционных проектов, а также через реализацию проектов городской экономики, направленных на улучшение качества жизни каждой семьи.

«Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде.

Сейчас команда в поисках DevSecOps инженера

Что будешь делать?

  • Развивать DevSecOps-подходы в процессах CI/CD

  • Настраивать мониторинг и алертинг для уязвимостей, зависимостей и контейнерных образов

  • Разрабатывать и поддерживать политики безопасности для инфраструктуры и приложений

  • Автоматизировать процессы проверки безопасности кода и инфраструктуры (IaC security)

  • Взаимодействовать с командами разработки, тестирования и информационной безопасности

  • Поддерживать compliance-требования (ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM/ASVS)

  • Обучать команды разработчиков принципам secure coding и работе с инструментами безопасности.

Что мы ждем от тебя?

  • Опыт работы в DevOps или инфраструктурной разработке от 3 лет

  • Опыт интеграции решений по безопасности в CI/CD (GitLab CI, Jenkins, GitHub Actions, Azure DevOps)

  • Знание и опыт работы с инструментами безопасности:
    • SAST: SonarQube, Fortify, Checkmarx
    • DAST: OWASP ZAP, Burp Suite
    • SCA/Dependency check: OWASP Dependency-Check, Trivy, Anchore
    • Secrets scanning: GitLeaks, Detect Secrets
    • Container scanning: Trivy, Clair, Aqua

  • Знания сетевых протоколов, фреймворков и стандартов безопасности (OAuth2, JWT, OpenID Connect и др.)

  • Понимание криптографических протоколов и базовых средств защиты инфраструктуры

  • Понимание KeyCloack, HashiCorpVault, Kubernetes, Docker, Helm, Ansible, Terraform

  • Понимание основных уязвимостей (OWASP Top 10, CWE/SANS 25)

  • Знание стандартов и требований: OWASP SAMM/ASVS, ISO 27034, ГОСТ 57580, ФСТЭК

  • Опыт работы с системами логирования и SIEM-решениями (ELK, Splunk, Wazuh)

  • Системное мышление и внимательность к деталям

  • Умение работать в связке «разработка — безопасность — эксплуатация»

  • Навыки внедрения изменений и аргументации ценности DevSecOps для бизнеса

  • Лидерские качества, готовность обучать и развивать коллег.

Будет плюсом:

• Опыт работы в проектах по сертификации ФСТЭК
• Наличие сертификатов: CSSLP, GWEB, OSCP, CKA/CKS
• Опыт разработки на одном из языков (Python, Go, Java, C/C++)
• Опыт внедрения Zero Trust и supply chain security.

Пять причин работать в команде ВЭБ.РФ:

  • В ВЭБ.РФ ты найдешь профессиональные вызовы и надежную команду
  • Ты сможешь участвовать в развитии экономики страны и видеть результат своей работы
  • Получишь уникальный опыт и профессиональный рост через амбициозные задачи
  • Получишь возможность учиться новому на базе ведущих образовательных центров
  • Сможешь присоединиться к сообществу по интересам: мы активно занимаемся спортом, проводим встречи с интересными людьми, семейные мероприятия.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.