DevSecOps-архитектор безопасности

Вакансия

Полный день

Москва

IT

Нет опыта

Откликнуться

КРОК

Информационные технологии (IT)

Array в рейтинге BCA

Так называют эту вакансию в компании

DevSecOps (senior) / Архитектор по безопасности

...

Откликнуться

Обязанности

изучать решения по управлению секретами и предлагать архитектурные подходы с упором на безопасность, масштабируемость и соответствие требованиям;

проектировать и внедрять модули для безопасного хранения, ротации и доступа к секретам в Kubernetes-среде;

настраивать контроль доступа, шифрование, audit trail и уровни доверия — с прицелом на надежную защиту данных;

развивать DevSecOps-практики: интегрировать статический анализ безопасности кода, динамический анализ безопасности кода, сканирование секретов в непрерывной интеграции и непрерывной доставке;

работать с системами контейнерной безопасности и средствами обнаружения уязвимостей;

проводить аудиты безопасности, участвовать в разборе инцидентов и повышении защищенности платформы;

выступать техническим партнером для команд разработки по вопросам безопасной архитектуры и хранения данных.

Требования

у вас есть 5+ лет опыта в DevOps, Site Reliability Engineering или архитектурных ролях — при этом безопасность была не на втором плане;

вы хорошо ориентируетесь в системах управления секретами и знаете, как устроены ключевые процессы: аутентификация, авторизация, шифрование, ротация и audit trail;

понимаете, как выстраивается безопасная разработка на всех этапах — от идеи до релиза, и что требует безопасный жизненный цикл разработки программного обеспечения;

разбираетесь в нормативных требованиях: умеете учитывать государственные стандарты, приказы Федеральной службы по техническому и экспортному контролю, а также специфику отечественных операционных систем и сертифицированных средств защиты;

уверенно чувствуете себя в Kubernetes и знаете, как обеспечить безопасность контейнерной среды;

умеете выстраивать безопасные процессы непрерывной интеграции и непрерывной доставки и внедрять инструменты статического и динамического анализа кода (например, SonarQube, Checkmarx);

знаете, как работают транспортный уровень безопасности, инфраструктура открытых ключей, и обладаете практикой проектирования надежных механизмов защиты данных и секретов;

уверенно работаете в Linux.

Условия

широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;

зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;

работу в компании с аккредитацией в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации;

поддержку профессионального развития — курсы и тренинги от корпоративного университета, внешнее обучение за счет компании;

возможность делиться экспертизой — выступать на внешних и внутренних митапах и конференциях, писать в технические блоги, участвовать в студенческих образовательных программах от brainz by CROC;

well-being программы — расширенный пакет добровольного медицинского страхования с услугами стоматолога и психолога, круглосуточная телемедицина, внутренний hotline для консультирования и оперативной помощи по вопросам здоровья;

спорт — сезонные спортивные программы, современный спортзал в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта;

яркую корпоративную жизнь — более 100 мероприятий в год: совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе;

комфортный офис с компенсацией питания в CROC Cafe, развитую экосистему сервисов, парковку, корпоративный транспорт от метро.

Откликнуться

Обязательно укажите, что узнали о стажировке от Changellenge >>

Опубликована

01.08.2025 2025-08-01T00:00:00

DevSecOps-архитектор безопасности

Вакансия

Полный день

Москва

IT

Нет опыта

Обязанности

Требования

Условия

Ошибка