ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎟️ Зовём на весенний Хабр Семинар 2026

Время говорить о том, как ИТ-бренд и внешние коммуникации работают на удержание сотрудников. Встречаемся 11 марта в Москве.

→ ваш билет здесь

DevSecOps-аудитор

Зарплата не указана

Похожие специалисты получают 100 000 - 240 000 ₽

Требования

Специалист по информационной безопасности
BSIMM
OWASP
SonarQube
DevSecOps

Условия

Можно удалённо

Компания

Логотип компании «Бастион»Бастион
Информационная безопасность, оценка защищенности малых и средних предприятий
bastion-tech.ruВсе вакансии (7)

Описание вакансии

Привет! На связи команда Бастиона (III место в рейтинге работодателей hh.ru)

Мы помогаем организациям справляться с вызовами кибербезопасности. Мы входим в состав одного из крупнейших холдингов страны — ИКС Холдинг, имеем все необходимые лицензии ФСБ и ФСТЭК и являемся центром ГосСОПКА класса «А»

Обязанности

  • Проведение аудитов процессов безопасной разработки в соответствии со стандартами ГОСТ Р 56939-2024, BSIMM 14, OWASP SAMM, DSOMM.
  • Проверка корректности настроек инструментов проверки исходного кода и приложений с целью обеспечения высокого уровня безопасности.
  • Анализ жизненного цикла безопасной разработки с учетом лучших практик и стандартов в области информационной безопасности.
  • Предоставление консультационной поддержки в проектах по внедрению платформ безопасной разработки у заказчика.
  • Разработка рекомендаций и решений по улучшению процессов безопасной разработки на основе выявленных аудиторских данных и анализа текущих практик.

Требования

  • Опыт работы в области информационной безопасности и DevOps не менее 3 лет.
  • Глубокие знания стандартов ГОСТ Р 56939-2024, BSIMM 14, OWASP SAMM, DSOMM.
  • Понимание инструментов проверки исходного кода и приложений (например, SonarQube, Veracode, Checkmarx и других).
  • Опыт анализа и оптимизации жизненного цикла безопасной разработки.
  • Навыки консультирования и взаимодействия с заказчиками.
  • Высокие коммуникативные и аналитические способности.
  • Знание английского языка на уровне чтения технической документации.

Условия:

  • Работа в аккредитованной IT-компании;
  • Оформление по ТК РФ с первого дня;
  • ДМС (СК СОГАЗ) со стоматологией после испытательного срока;
  • Страховка путешественника;
  • Удаленный формат работы;
  • Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи;
  • Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях;
  • Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией;
  • Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.

Смотреть ещё вакансии

Специалист по внедрению ПО
280
Специалист по внедрению ПО на полный рабочий день
229
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы