Руководитель отдела DevSecOps

Бьюти-ретейлер Золотое Яблоко
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

Привет! Мы — команда «Золотого Яблока», увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!

Мы ищем Руководителя отдела DevSecOps в Департамент кибербезопасности e-commerce.

Это роль играющего тренера: ты не только будешь выстраивать стратегию и развивать команду, но и сам остаешься в «инженерной кухне» - пишешь автоматизации, дорабатываешь pipeline, разбираешь сложные кейсы плечом к плечу с инженерами. У нас ты будешь строить функцию, влиять на процессы, выбирать стек и видеть, как твои решения укрепляют продукт (это не про поддерживать чужие легаси-процессы).

Что нужно делать
Развивать отдел DevSecOps: нанимать инженеров, выстраивать процессы, растить команду технически и в зоне ответственности
Формировать стратегию и roadmap направления, защищать его перед руководством Департамента и бизнес-стейкхолдерами
Совместно с AppSec, DevOps и продуктовыми командами и командами разработки выстраивать культуру безопасной разработки
Отвечать за метрики и SLA отдела
Лично встраивать и развивать проверки безопасности в CI/CD пайплайнах (SAST, SCA, secrets scanning, container scanning, IaC), а также настраивать правила блокировки релизов
Автоматизировать контроль уязвимостей в сервисах, библиотеках и зависимостях
Обеспечивать безопасность контейнерной инфраструктуры (Docker, Kubernetes)
Внедрять и поддерживать процессы безопасной работы с секретами (Vault / cloud solutions)
Проверять и усиливать безопасность инфраструктуры как кода и конфигураций (IAM, сервисные аккаунты, cloud)
Автоматизировать проверки типовых уязвимостей и паттерны атак, выявляемые AppSec
Настраивать правила и политики безопасности, влияющие на процесс релиза
Оптимизировать pipeline с точки зрения скорости и качества security-проверок
Снижать долю ручных проверок за счёт автоматизации
Реализовывать требования безопасности, в том числе формируемые AppSec в CI/CD и инфраструктуре
Что ждём от кандидата
Опыт работы DevSecOps от 3 лет и опыт лидирования команды или направления от 1 года (формальный или неформальный - тимлид, техлид, ведущий инженер с подопечными)
Практический опыт работы с CI/CD (GitLab CI)
Опыт работы с Kubernetes и контейнерной инфраструктурой
Понимание микросервисной архитектуры
Опыт внедрения security-проверок (SAST, SCA, secrets, контейнеры, IaC)
Понимание типовых уязвимостей (OWASP Top 10) и способов их предотвращения
Умение выстраивать процессы, а не просто использовать инструменты
Опыт взаимодействия с разработкой и балансировки требований безопасности и скорости
Способность развивать инженеров, давать им технический рост и обратную связь
Будет преимуществом
Опыт работы с .NET стеком
Опыт работы с высоконагруженными системами
Опыт внедрения систем управления секретами (Vault / secrets management)
Опыт автоматизации security-политик в Kubernetes
Опыт работы с Kafka, ClickHouse или data pipeline
Опыт интеграции security-практик в продуктовые команды
Понимание e-commerce рисков (платежи, авторизация, бонусные системы)
Почему с нами хорошо
Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
Работа в международной компании (пять стран присутствия), которая стабильно растет.
График работы: 5/2, гибридный формат работы
ДМС со стоматологией, потому что мы заботимся о твоем здоровье
Помощь карьерного консультанта для выбора индивидуального направления развития
Работа в аккредитованной IT компании
Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
Частичная компенсация питания при работе из офиса
Открытый диалог с топ-менеджерами и дружный коллектив - база нашей культуры
Изучение английского языка, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров
Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч
Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность!

Присоединяйся к нам — вместе мы создадим будущее beauty-мира!

AI-помощник
Источникhh.ru
Опубликовано10 июл.
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.