# вакансия #vacancy #удалённо #part-time #devsecops #appsec

> Формат: Удалёнка  
> Дата публикации: 17 июня 2026  
> Актуально до: 17 июля 2026  
> Страница: https://affiliate.careers/job/-7afe4b67  

## Описание вакансии

#вакансия #vacancy #удалённо #part-time #devsecops #appsec
**
❗️Аккредитованная ИТ-компания Системы и Алгоритмы ищет специалиста**❗️
**
DevSecOps**
**
__Формат:__** удалённый
**__Занятость: __**part-time
__**Вид занятости: **full-time
**Вид трудоустройства: ** ИП, ГПХ__, __Самозанятость__
**__З/П:__** __1 440 р__**

⭐️ О проекте:**

Ищем Middle DevSecOps Engineer с сильным уклоном в Application Security.
Основной фокус роли находится на стыке DevSecOps, Cloud Security, Infrastructure Security и AppSec. Помимо защиты Kubernetes и облачной инфраструктуры, необходим практический опыт анализа кода, работы с инструментами SAST/SCA и тестирования безопасности веб-приложений.**

⭐️** **Что ждём от Вас:**

- Опыт работы в информационной безопасности от 3 лет;
- Практический опыт работы в коммерческих организациях;
- Опыт в направлениях:
• DevSecOps;
• AppSec;
• Cloud Security;
• Infrastructure Security;
- Опыт обеспечения безопасности Kubernetes-инфраструктуры;
- Практический опыт безопасной настройки Kubernetes-кластеров;
- Понимание принципов безопасной конфигурации в соответствии с отраслевыми best practices (например, CIS Benchmark);
- Опыт настройки:
• namespaces;
• RBAC;
• сетевых политик;
• сервисных аккаунтов;
• секретов;
- Опыт работы с облачными платформами:
• Яндекс Облако;
• VK Cloud;
• Или с аналогичными решениями;
- Понимание механизмов:
• IAM;
• шифрования;
• аудита;
• контроля доступа;
- Практический опыт работы с:
• SAST;
• DAST;
• SCA;
- Опыт анализа кода и тестирования безопасности веб-приложений;
- Понимание атак на:
• контейнерные среды;
• Kubernetes;
• облачную инфраструктуру;
• CI/CD-пайплайны;
- Понимание принципов DevOps:
• CI/CD;
• контейнеризация;
• управление конфигурациями;
• Infrastructure as Code (IaC);
- Опыт взаимодействия с командами разработки, DevOps и эксплуатации.

⭐️ **Что нужно делать:**

- Проектировать, внедрять и развивать архитектуру безопасности Kubernetes и облачной инфраструктуры;
- Интегрировать механизмы безопасности в Kubernetes и CI/CD-процессы;
- Реализовывать защиту сервисов внутри Kubernetes:
• RBAC;
• namespaces;
• сетевые политики;
• управление секретами;
• сервисные аккаунты;
• контроль зависимостей;
• подписание и верификация контейнерных образов;
- Анализировать инфраструктурные конфигурации и выявленные уязвимости;
- Разрабатывать планы устранения рисков и автоматизации процессов безопасности;
- Внедрять мониторинг и процессы оценки безопасности облачных и контейнерных сред;
- Участвовать в миграции сервисов в Kubernetes и облачные платформы с фокусом на безопасность;
- Автоматизировать процессы контроля политик безопасности, уведомлений и проверок;
- Подготавливать архитектурную документацию и рекомендации по развитию защищённости инфраструктуры;
- Выполнять задачи AppSec:
• анализ исходного кода;
• работа с SAST/SCA-инструментами;
• тестирование безопасности веб-приложений;
• участие в анализе и устранении уязвимостей.

**📲 Контакты:**
- @serg06SA
- @sdobrynin06
- +79698654225


---

Источник данных: Affiliate.Careers — независимый каталог вакансий в арбитраже трафика.  
Канонический URL: https://affiliate.careers/job/-7afe4b67  
Похожие вакансии: https://affiliate.careers/jobs
