ДОМ.РФ

DevSecOps-инженер (Цифровая ипотека)

в ДОМ.РФ

от 300 000 ₽/мес на руки

📍 Москва (м. Динамо)Можно удалённо из РФ
Специализация
Information Security
Уровень
Senior

Группа компаний «ДОМ.РФ» реализует национальные проекты в области жилищного строительства и ипотеки. Более 25 лет мы занимаемся развитием жилищной сферы в России.

В ДОМ.РФ работает более 7 тысяч человек, из которых более тысячи — это команда цифровой вертикали.

Наша ИТ-команда проводит цифровую трансформацию строительной отрасли по всей России и создает инновационные ИТ-продукты для людей, бизнеса и государства.

Технологии/инструменты

LinuxDockerKubernetesTrivyOWASP dependency-checkSemgrep SASTHashicorp VaultMozilla Sops

Задачи

  • Выявление и устранение уязвимостей системы с микросервисной архитектурой.
  • Консультации разработчиков и DevOps по вопросам закрытия уязвимостей.
  • Выполнение требований ИБ.
  • Построение процессов безопасной разработки в CI/CD-конвейере, автоматизация поиска уязвимостей.
  • Совершенствование процесса безопасного управления и хранения секретов.
  • Составление модели угроз и нарушителя безопасности информации.

Ожидания

  • Опыт работы: 3–6 лет.
  • Навык работы Linux на уровне системного администратора (RPM/DEB Based ОS).
  • Знать основы сетей: модели TCP/IP, OSI, какие протоколы на каком уровне работают.
  • Знание технологий контейнеризации приложений Docker и k8s, своевременное обновление образов микросервисов.
  • Понимание OWASP TOP 10 / CWE TOP 25 (какие уязвимости бывают и как их закрывать).
  • Умение автоматизировать проверки на уязвимости в процессе CI/CD: (SCA, Container Scan, SAST).
  • Опыт работы с инструментами: Trivy, OWASP dependency-check, Semgrep SAST.
  • Уверенное владение Burp Suite и опыт ручного анализа веб-приложений на предмет уязвимостей.
  • Умение проводить триаж и приоритизацию уязвимостей (рассказать разработке/DevOps, в чем заключается уязвимость, чем она опасна, знать, как закрыть и в каком порядке).
  • Опыт работы с Hashicorp Vault, Mozilla Sops, Helm Secrets.

Будет плюсом:

  • Наличие профильных сертификаций: OSCP, CEH (Practical), OSWA, OSWE, BSCP (Burp Suite).
  • Опыт CTF: HackTheBox, TryHackMe, Burp Suite Academy.
  • Знание основ безопасности k8s (CIS Kubernetes Benchmark).

Условия

  • Конкурентный уровень заработной платы и регулярные премии.
  • Гибридный и удаленный формат работы, отдельный офис для IT и Digital-команды.
  • Расширенная программа ДМС, включая стоматологию.
  • Компенсация абонемента в фитнес-клуб и обучения иностранным языкам.
  • Доступ к корпоративному обучению по Hаrd и Soft Skills.
  • Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Маргарита Мошкина сорсер
ДОМ.РФ

О компании ДОМ.РФ

Сфера
Продуктовая компания

Группа компаний ДОМ.РФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.

Похожие вакансии

5 000 – 7 000 $/мес на руки
Полная удалёнка
400 000 – 650 000 ₽/мес на руки
📍 Москва (м. Преображенская площадь), офис или гибрид
350 000 – 550 000 ₽/мес на руки
Можно удалённо из РФ
300 000 – 660 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Белорусская), полная удалёнка