DevSecOps Engineer (Инженер по обеспечению безопасной разработки)@ BI.ZONE

50K ₽–80K ₽/мес
подтверждённая · ниже рынка
Опубликовано 26.03.2026

О позиции

Мы ищем DevSecOps Engineer (Инженера по обеспечению безопасной разработки) для удалённой работы в компании BI.ZONE. Ваша основная задача будет заключаться в внедрении инструментов и практик DevSecOps, а также обеспечении безопасности приложений на всех этапах разработки.

Чем вы будете заниматься

  • Внедрять инструменты и практики DevSecOps, интегрировать их с системами разработки.
  • Автоматизировать онбординг команд и обеспечивать непрерывный контроль защищенности приложений с использованием SAST, DAST, OSA, SCA, ASOC.
  • Разрабатывать автоматизации на Golang, Python и Bash.
  • Внедрять и развивать процессы Vulnerability Management.
  • Разрабатывать инструкции и методические материалы.
  • Проводить обучение и повышать осведомленность IT-команд в области информационной безопасности.
  • Разрабатывать проектную и техническую документацию.
  • Настраивать мониторинг и алертинг для уязвимостей, зависимостей и контейнерных образов.
  • Поддерживать и настраивать ASOC.
  • Выявлять типовые уязвимости по OWASP Top-10 и CWE-25 в исходном коде и помогать разработчикам в их устранении.
  • Обеспечивать повышение уровня безопасности контейнерной инфраструктуры.
  • Поддерживать требования compliance, включая ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM и ASVS.
  • Проверять лицензионную чистоту используемых библиотек и компонентов.
  • Проводить анализ применимости угроз и рисков информационной безопасности и формировать рекомендации по устранению уязвимостей.
  • Настраивать и обеспечивать безопасность пайплайнов в GitLab CI.
  • Работать со SBOM и выполнять подпись артефактов.

Требования

  • Высшее техническое образование.
  • Опыт внедрения и эксплуатации security-сканеров.
  • Уверенное владение инструментами CI/CD.
  • Опыт работы с Docker, Kubernetes и Helm.
  • Опыт работы с Linux, GitLab, Nexus, Vault и Harbor.
  • Понимание принципов DevSecOps, SSDLC и Shift Left.
  • Глубокое понимание процессов разработки ПО, включая анализ исходного кода, сборку и компиляцию на различных языках программирования.
  • Знание архитектуры и принципов работы дистрибутивов Linux, системного и прикладного ПО.
  • Базовые знания сетевых технологий и стека TCP/IP.
  • Уверенная работа с командной строкой в Unix-системах.
  • Знание одного или нескольких языков программирования (предпочтительно GO/Python).
  • Умение самостоятельно планировать задачи и соблюдать сроки.

Что мы предлагаем

  • Конкурентная зарплата, обсуждаемая на собеседовании.
  • Удалённая работа с гибким графиком.
  • Возможности для профессионального роста и обучения.
  • Работа в дружной команде профессионалов.
  • Участие в интересных проектах в области информационной безопасности.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области DevSecOps с возможностью удалённой работы. Однако отсутствует конкретная информация о зарплате, что может быть минусом для кандидатов.

Требования к языку
RussianNative
English(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокое знание инструментов DevSecOps, таких как Docker и Kubernetes, с опытом настройки безопасных контейнеров и управления кластерами.

Способность работать в удалённой команде, проявляя высокий уровень самодисциплины и ответственности за выполнение задач без постоянного контроля.

Опыт разработки на Golang и Python, с пониманием принципов безопасного программирования и навыками написания скриптов на Bash для автоматизации процессов.

Ресурсы для обучения

Карьерный путь

DevSecOps Engineer (Сейчас)Senior DevSecOps Engineer (1-2 года)DevSecOps Architect (3-5 лет)

Обзор рынка

Объём рынка 2026
$4.5B
Годовой рост
18.5%
Внедрение AI
35%
Инвестиции
+250%

Навыки и требования

Обязательные
DevSecOpsGolangPython
Растущий спрос
Kubernetes SecurityInfrastructure as Code (IaC)Cloud Security
Снижающийся спрос
Traditional Network SecurityStatic Code Analysis Tools

Тренды отрасли

Увеличение автоматизации в DevSecOps
Согласно отчетам, более 60% компаний внедряют автоматизацию для повышения безопасности на этапе разработки.
Рост популярности контейнеризации
Контейнерные технологии, такие как Docker и Kubernetes, используются в 70% новых проектов, что делает их критически важными для DevSecOps.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
Тестировщик ПО (Manual QA)
РосКо·80K ₽–120K ₽
Специалист по 1С — автоматизация корпоративных систем
Неизвестная компания·150K ₽–170K ₽
UX-дизайнер — создание интуитивно понятных интерфейсов
Tech·300K ₽–500K ₽
SAP FI/CO Consultant
Wavestone·180K ₽–320K ₽
Руководитель группы безопасности ИТ
МТС Web Services·300K ₽–500K ₽
Product Manager — развитие транзакционных продуктов для бизнеса
Контур·250K ₽–400K ₽
SEO-автор для покерной тематики
Крупное digital-издательство·112K ₽–139K ₽
Редактор спортивного проекта — сценарии и новостные материалы
Небесная грация
Data Engineer — MLOps и ETL-процессы
Bell Integrator·180K ₽–320K ₽
Python-разработчик — гибкий API и коннекторы
Яндекс·180K ₽–320K ₽
Тимлид разработки — Java и обработка данных
Т-Банк·600K ₽–1.2M ₽
Senior Frontend разработчик — разработка и поддержка фронтенда
Wildberries·250K ₽–350K ₽
Интернет-специалист — маркетолог — запуск рекламных кампаний
Профиматика·110K ₽–180K ₽
Продюсер кинопрограммы — ведение проектов и бюджетирование
Музей «Гараж»·100K ₽–150K ₽
SMM-специалист — менеджер для travel направления
Allosta Group·1K ₽–2K ₽