Channels / CY iT HR
CY iT HR
@cyprusithr · supergroup
· filtered by
Tatyana
← Prev Day
Nov 30 2025
Tatyana
2025-11-30 15:47 UTC
#vacancy #вакансия
DevSecOps Engineer
В команду безопасности продуктовой компании в iGaming индустрии ищем инженера DevSecOps, который будет работать на стыке разработки, инфраструктуры и информационной безопасности. Это позиция для человека, который умеет не просто ставить сканеры, а строить автоматизацию, встраивать безопасность в пайплайны, писать код и делать руками, не ожидая задач от менеджеров.
Что предстоит делать:
-Интеграция инструментов безопасности в CI/CD: SAST, DAST, secrets scanning, SBOM и др.
-Автоматизация процессов: написание скриптов, Terraform/Ansible, взаимодействие с пайплайнами (GitLab CI, ArgoCD и др.)
-Работа с управлением доступами: настройка и контроль IAM, RBAC, MFA, SSO, ротация секретов.
-Настройка и сопровождение Web Application Firewall (WAF) — как self-hosted, так и облачных решений.
-Участие в построении процессов безопасной разработки (Shift Left, Secure Coding).
-Настройка мониторинга, логирования, алертов и выявления инцидентов.
-Внедрение и поддержка инструментов контроля утечек (DLP), защиты рабочих мест (MDM).
-Участие в аудитах безопасности и исправлении выявленных уязвимостей.
Кого мы ищем:
-Инженера с 3+ годами опыта в DevSecOps / SecOps / Security Engineering.
-Человека с уверенными навыками работы с Terraform, Bash/Python и CI/CD (GitLab или аналоги).
-Специалиста, который разбирается в IAM, SSO, OAuth2 и умеет настраивать контроль доступов.
-Того, кто умеет внедрять SAST/DAST/SCA и другие сканеры — не по инструкции, а по пониманию.
-Инженера, знакомого с принципами работы и настройкой WAF (Wallarm, F5, Imperva, Cloudflare WAF, NGINX App Protect и др.).
-Самостоятельного, технически сильного специалиста, готового не ждать задач, а предлагать улучшения и брать за них ответственность.
Будет плюсом:
-Опыт внедрения DLP, MDM, SIEM.
-Понимание Kubernetes Security (RBAC, NetworkPolicy, OPA и т.п.).
-Опыт построения процессов с нуля, участия в пентестах или подготовке к ним.
-Навыки взаимодействия с разработкой и инфраструктурой.
Team Lead DevSecOps
Ищем человека, который возьмёт на себя всю безопасность компании: от процессов, контроля доступов и автоматизации — до внедрения систем и работы с внешними аудиторами.
Это не роль исполнителя, а позиция для самостоятельного, технически сильного руководителя, который понимает, как должна работать безопасность в современной ИТ-компании, умеет это выстраивать и масштабировать.
Что ожидаем:
-Глубокое понимание информационной безопасности и современных подходов (Zero Trust, Shift Left, Least Privilege).
-Умение самостоятельно выстраивать процессы безопасности с нуля или полностью реорганизовывать существующие.
5+ лет опыта в роли Team Lead или архитектора в области безопасности.
-Опыт внедрения систем контроля утечек данных — от выбора до реализации.
-Практический опыт построения реальной системы контроля и учёта доступов, включая IAM-политику, автоматизацию, аудит и регулярные ревью.
-Опыт проведения внутреннего аудита безопасности компании.
-Умение вести переговоры, выбирать подрядчиков и заключать договоры на пентесты, внешний аудит, поставку решений и т.п.
-Опыт выбора, внедрения и управления WAF.
-Навыки автоматизации: уверенное владение Terraform, Terragrunt, умение писать собственные скрипты и интеграции.
-Понимание того, какие инструменты (SAST, DAST, secrets scanning, SBOM и др.) нужны и зачем, без долгого ресёрча.
-Опыт взаимодействия с разработкой, DevOps, поддержкой, IT и другими командами.
-Лидерские качества: умение организовать команду, убедить, защитить решение и добиться результата.
Если ты не ждёшь, когда тебе напишут задачу, а сам её формулируешь, продавливаешь и внедряешь - напиши нам. Нам нужен человек, который развивает безопасность, а не поддерживает её по инерции.
Для отклика: [email protected]
DevSecOps Engineer
В команду безопасности продуктовой компании в iGaming индустрии ищем инженера DevSecOps, который будет работать на стыке разработки, инфраструктуры и информационной безопасности. Это позиция для человека, который умеет не просто ставить сканеры, а строить автоматизацию, встраивать безопасность в пайплайны, писать код и делать руками, не ожидая задач от менеджеров.
Что предстоит делать:
-Интеграция инструментов безопасности в CI/CD: SAST, DAST, secrets scanning, SBOM и др.
-Автоматизация процессов: написание скриптов, Terraform/Ansible, взаимодействие с пайплайнами (GitLab CI, ArgoCD и др.)
-Работа с управлением доступами: настройка и контроль IAM, RBAC, MFA, SSO, ротация секретов.
-Настройка и сопровождение Web Application Firewall (WAF) — как self-hosted, так и облачных решений.
-Участие в построении процессов безопасной разработки (Shift Left, Secure Coding).
-Настройка мониторинга, логирования, алертов и выявления инцидентов.
-Внедрение и поддержка инструментов контроля утечек (DLP), защиты рабочих мест (MDM).
-Участие в аудитах безопасности и исправлении выявленных уязвимостей.
Кого мы ищем:
-Инженера с 3+ годами опыта в DevSecOps / SecOps / Security Engineering.
-Человека с уверенными навыками работы с Terraform, Bash/Python и CI/CD (GitLab или аналоги).
-Специалиста, который разбирается в IAM, SSO, OAuth2 и умеет настраивать контроль доступов.
-Того, кто умеет внедрять SAST/DAST/SCA и другие сканеры — не по инструкции, а по пониманию.
-Инженера, знакомого с принципами работы и настройкой WAF (Wallarm, F5, Imperva, Cloudflare WAF, NGINX App Protect и др.).
-Самостоятельного, технически сильного специалиста, готового не ждать задач, а предлагать улучшения и брать за них ответственность.
Будет плюсом:
-Опыт внедрения DLP, MDM, SIEM.
-Понимание Kubernetes Security (RBAC, NetworkPolicy, OPA и т.п.).
-Опыт построения процессов с нуля, участия в пентестах или подготовке к ним.
-Навыки взаимодействия с разработкой и инфраструктурой.
Team Lead DevSecOps
Ищем человека, который возьмёт на себя всю безопасность компании: от процессов, контроля доступов и автоматизации — до внедрения систем и работы с внешними аудиторами.
Это не роль исполнителя, а позиция для самостоятельного, технически сильного руководителя, который понимает, как должна работать безопасность в современной ИТ-компании, умеет это выстраивать и масштабировать.
Что ожидаем:
-Глубокое понимание информационной безопасности и современных подходов (Zero Trust, Shift Left, Least Privilege).
-Умение самостоятельно выстраивать процессы безопасности с нуля или полностью реорганизовывать существующие.
5+ лет опыта в роли Team Lead или архитектора в области безопасности.
-Опыт внедрения систем контроля утечек данных — от выбора до реализации.
-Практический опыт построения реальной системы контроля и учёта доступов, включая IAM-политику, автоматизацию, аудит и регулярные ревью.
-Опыт проведения внутреннего аудита безопасности компании.
-Умение вести переговоры, выбирать подрядчиков и заключать договоры на пентесты, внешний аудит, поставку решений и т.п.
-Опыт выбора, внедрения и управления WAF.
-Навыки автоматизации: уверенное владение Terraform, Terragrunt, умение писать собственные скрипты и интеграции.
-Понимание того, какие инструменты (SAST, DAST, secrets scanning, SBOM и др.) нужны и зачем, без долгого ресёрча.
-Опыт взаимодействия с разработкой, DevOps, поддержкой, IT и другими командами.
-Лидерские качества: умение организовать команду, убедить, защитить решение и добиться результата.
Если ты не ждёшь, когда тебе напишут задачу, а сам её формулируешь, продавливаешь и внедряешь - напиши нам. Нам нужен человек, который развивает безопасность, а не поддерживает её по инерции.
Для отклика: [email protected]
← Prev Day
Nov 30 2025
1 message on this day