Отзыв о городе
1-ТРК
История переезда

DevSecOps Инженер

Дата размещения вакансии: 12.02.2026
Работодатель: PravoTech
Уровень зарплаты:
от 320000 RUR
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

ПравоТех — продуктовая IT-компания, которая с 2008 года создает решения для автоматизации бизнес-процессов.

Продукты компании ежедневно используют более 3500 организаций, среди которых «СберСтрахование жизни», «Ростелеком», «Альфа-Банк» и другие крупные игроки рынка.

Мы создаем современные и высоконагруженные программные продукты. Наша команда верит, что безопасность — это не этап, а непрерывный процесс, встроенный в каждый этап жизненного цикла разработки.

Что предстоит:

  • Выстраивать и поддерживать процесс безопасной разработки.

  • Организация и проведение регулярного поиска уязвимостей в продуктах и инфраструктуре.

  • Проведение проверок и консультирование команд по вопросам безопасного проектирования архитектуры ПО.

  • Внедрение статического и динамического анализа кода, контроль целостности артефактов в конвейере поставки, управление уязвимостями и лицензионной чистотой сторонних зависимостей (SAST, DAST, SCA, OSA).

Что мы ждем от тебя:

  • Уверенное владение Linux, Windows Server; скриптинг на Bash/PowerShell.

  • Понимание стека TCP/IP, DNS, HTTP(S), TLS; опыт работы с прокси, балансировщиками нагрузки, VPN, концепциями Zero Trust.

  • Практический опыт с TLS/mTLS, управлением сертификатами, HSM/KMS, шифрованием данных в покое и в движении.

  • Глубокие знания Docker и практики безопасности контейнеров (образы, runtime).

  • Опыт с Kubernetes (безопасность: RBAC, NetworkPolicy, PSP/PodSecurity, Admission Controllers, OPA/Gatekeeper, Kyverno).

  • Настройка и обеспечение безопасности пайплайнов в GitLab CI, GitHub Actions; работа с SBOM, SLSA, подписью артефактов.

  • Опыт работы с облачными сервисами (Yandex Cloud) — VPC, KMS, WAF и др.

  • Практический опыт внедрения и использования SAST, DAST/IAST, SCA, инструментов анализа лицензий, RASP, WAF/WAAP, понимание OWASP Top 10 для веба и API.

  • Навыки работы со стеками Prometheus/Grafana, ELK/EFK, OpenTelemetry, интеграция с SIEM.

  • Работа со сканерами, приоритизация по CVSS/EPSS.

  • Умение писать скрипты и инструменты на Python, Go или TypeScript; опыт с Makefile, автоматизация.

Что мы предлагаем:

  • Работа с интересным стеком: Используем актуальные стеки технологий и нейросети в работе.

  • Вовлеченная команда: Мы открыты ко всему новому и готовы поддержать ваши смелые идеи.

  • Гибкие процессы: Адаптируем регламенты и фреймворки под себя и легко достигаем целей.

  • Разработка полезных продуктов: Вы будете принимать участие в проектах, которыми будете гордиться.

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.