Отзыв о городе
1-ТРК
История переезда

DevSecOps специалист

Дата размещения вакансии: 14.01.2026
Работодатель: Орпо
Уровень зарплаты:
з/п не указана
Город:
Казань
Требуемый опыт работы:
От 3 до 6 лет

Орпо – это компания, работающая в FinTech отрасли.
Наша команда запускает IT проекты с мировым масштабом.

Почему именно мы:
Интересные проекты, которые помогут вам реализоваться как специалисту, с возможностью профессионального роста!

Формат работы - удаленно!

На данный момент в поиске DevSecOps!

Чем предстоит заниматься:

  • Встраивать и развивать SSDLC-практики в CI/CD пайплайны продуктовых команд;

  • Внедрять и сопровождать инструменты (SAST / SCA / Secret scanning, Container & IaC scanning);

  • Проводить R&D в области AppSec и DevSecOps: тестировать новые инструменты, подходы и best practices;

  • Улучшать процессы безопасной разработки, снижать time-to-fix уязвимостей;

  • Формировать и внедрять KPI и метрики SSDLC (coverage, MTTR, false positives, security gates);

  • Помогать командам разработки писать и деплоить более безопасный код;

  • Участвовать в реагировании на security-инциденты и post-mortem анализе.

Наши ожидания от кандидата:

  • Практический опыт DevSecOps-подхода от года;

  • Опыт работы с SAST-инструментами и понимание особенностей сканирования разных языков (С# / GO / Next.js + React.js);

  • Опыт работы с уязвимостями в зависимостях (SCA) (понимание CVE, CVSS, умение формировать и анализировать SBOM);

  • Уверенные навыки автоматизации на С# / GO;

  • Хорошее понимание GitLab CI (yaml): (организация пайплайнов, встраивание security-чеков без блокировки бизнеса);

  • Понимание принципов secure-by-design и shift-left security.

Будет плюсом:

  • Практический опыт обеспечения безопасности Kubernetes

  • Опыт деплоя и сопровождения приложений в K8s

  • Знание актуальных угроз:

    • OWASP Top 10

    • OWASP API Top 10

  • Понимание фреймворков зрелости безопасности:

    • OWASP SAMM

    • BSIMM

  • Опыт работы в FinTech / банках / high-load продуктах

  • Знакомство с регуляторными требованиями (ГОСТ, требования ЦБ РФ) — как плюс, а не must-have

Мы предлагаем:

  • График: 5/2, с 10:00 до 19:00, (обсуждаемо);

  • Доход обсуждаем по факту собеседования индивидуально с каждым кандидатом;

  • Удаленный формат работы;

  • Оплачиваемые больничные и отпуск (по ТК РФ);

  • Корпоративные мероприятия за счет компании;

  • Работа в аккредитованной IT-компании.

    Оставляй свой отклик!
    Наш менеджер свяжется с Вами в числе первых!

​​​

Откликнуться

Похожие вакансии: Казань

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.