DevSecOps Engineer Middle Remote

Инженер DevSecOps, Орпо ЗП: до 300 000 ₽ на руки Формат работы: удалённо Занятость: полная Город: Казань Орпо – это компания, работающая в FinTech отрасли. Наша команда запускает IT проекты с мировым масштабом. Чем предстоит заниматься: — Встраивать и развивать SSDLC-практики в CI/CD пайплайны продуктовых команд; — Внедрять и сопровождать инструменты (SAST / SCA / Secret scanning, Container & IaC scanning); — Проводить R&D в области AppSec и DevSecOps: тестировать новые инструменты, подходы и best practices; — Улучшать процессы безопасной разработки, снижать time-to-fix уязвимостей; — Формировать и внедрять KPI и метрики SSDLC (coverage, MTTR, false positives, security gates); — Помогать командам разработки писать и деплоить более безопасный код; — Участвовать в реагировании на security-инциденты и post-mortem анализе. Мы ожидаем: — !Опыт работы от 2 лет; — !Практический опыт DevSecOps-подхода от года; — Опыт работы с SAST-инструментами и понимание особенностей сканирования разных языков (С# / GO / Next.js + React.js); — Опыт работы с уязвимостями в зависимостях (SCA) (понимание CVE, CVSS, умение формировать и анализировать SBOM); — Уверенные навыки автоматизации на С# / GO; — Хорошее понимание GitLab CI (yaml): (организация пайплайнов, встраивание security-чеков без блокировки бизнеса); — Понимание принципов secure-by-design и shift-left security. Контакты: Telegram @TOPfintech_hr