DevSecOps Engineer Remote

DevSecOps Компания: Продуктовое ИТ-ДЗО телекоммуникационной компании ЗП: от 250к до 400к руб gross Локация: Москва, Санкт-Петербург Формат работы: удаленно Чем предстоит заниматься: Автоматизация сетевых политик: IaC для WAF/OPA в CI/CD, покрытие 100% ingress Защита runtime: детекция аномалий трафика (eBPF, Istio), mTLS по умолчанию Мониторинг и реагирование: интеграция сетевых алертов в SIEM, DORA-метрики для сети Интеграция SAST/SCA/DAST в CI/CD (GitLab/Jenkins), включая WAF-checks на ingress Настройка сетевой защиты: NGINX/ModSecurity WAF, Istio/Cilium для mTLS, rate-limit в K8s Автоматизация политик: OPA Gatekeeper, IaC-сканирование (Checkov) для сетевых шаблонов Terraform Развертывание eBPF-мониторинга (Luntry/Falco) для аномалий трафика и контейнеров Поддержка SSDLC: обучение команд, threat modeling, контроль compliance (ФСТЭК/NIST) Оптимизация: мониторинг MTTR/DORA, тюнинг WAF-правил, снижение FP в алертах Требуемые знания и опыт: CI/CD: GitLab / Jenkins IaC (Terraform / Ansible с Checkov) Security: OWASP Top 10 SAST / DAST / SCA (SonarQube, ZAP) secrets / Vault Контейнеры и K8s: Docker, Helm Trivy OPA / Kyverno Сети: WAF (NGINX / ModSecurity) Istio / Cilium для mTLS и rate-limit eBPF (Luntry) Автоматизация: Python / Go скриптинг policy-as-code Мониторинг: Prometheus, Grafana SIEM (ELK / Splunk) Анализ и безопасность: Threat modeling Compliance (ФСТЭК, NIST CSF) Опыт взаимодействия Dev / Ops / Sec, обучение security champions Контакты: @w_winner