secunet Security Networks AG | Германия | 45xxx Essen | Работа на постоянной основе | Полный рабочий день / Домашний офис | Опубликовано: 13.01.2026 на stepstone.de
Инженер по безопасности и соответствию (m/f/d) – платформа для разработчиков
Ваша миссия Мы создаем современную платформу для внутренних разработчиков (IDP), чтобы обеспечить безопасную, масштабируемую и эффективную доставку программного обеспечения, а безопасность и соответствие требованиям - это первоклассная задача с первого дня. Как инженер по безопасности и соответствию в нашей команде, вы будете нести ответственность за разработку, внедрение и развитие архитектуры безопасности нашего IDP. Ваше внимание будет сосредоточено на внедрении безопасности во весь жизненный цикл разработки программного обеспечения (SSDLC), обеспечении практики разработки по умолчанию и продвижении нашего подхода Zero Trust через инфраструктуру, инструменты и трубопроводы. Вы будете тесно сотрудничать с командами платформ, инфраструктуры, соответствия и приложений, чтобы гарантировать, что безопасность и регулирование не являются узким местом, а способствуют безопасному, быстрому и автономному развитию. Наш стек и окружающая среда Мы создаем безопасную, воспроизводимую и удобную для разработчиков платформу на основе: Nix / NixOS - декларативная, воспроизводимая конфигурация системы Rust — используется для бэкэнда Terraform - инфраструктура как код GitLab - CI / CD и управление жизненным циклом кода OpenStack + Kubernetes + GitOps - наш фонд выполнения и доставки OpenTelemetry + Grafana Stack (LGTM) Политика как код, автоматизация секретов и безопасность как код везде
* После нажатия кнопки Читать далее откроется оригинальное объявление на сайте нашего партнера, где вы можете посмотреть детали этой вакансии и контактные данные. Если вам необходим перевод этого текста, то после возвращения на наш сайт он будет подготовлен и вы можете его прочитать, нажав на кнопку Показать весь перевод.
Ваши задания • Ваш профиль • Что мы предлагаем
- Ваша миссия
- Мы создаем современную платформу для внутренних разработчиков (IDP), чтобы обеспечить безопасную, масштабируемую и эффективную доставку программного обеспечения, а безопасность и соответствие требованиям - это первоклассная задача с первого дня. Как инженер по безопасности и соответствию в нашей команде, вы будете нести ответственность за разработку, внедрение и развитие архитектуры безопасности нашего IDP. Ваше внимание будет сосредоточено на внедрении безопасности во весь жизненный цикл разработки программного обеспечения (SSDLC), обеспечении практики разработки по умолчанию и продвижении нашего подхода Zero Trust через инфраструктуру, инструменты и трубопроводы. Вы будете тесно сотрудничать с командами платформ, инфраструктуры, соответствия и приложений, чтобы гарантировать, что безопасность и регулирование не являются узким местом, а способствуют безопасному, быстрому и автономному развитию. Наш стек и окружающая среда
- Мы создаем безопасную, воспроизводимую и удобную для разработчиков платформу на основе: Nix / NixOS - декларативная, воспроизводимая конфигурация системы Rust — используется для бэкэнда Terraform - инфраструктура как код GitLab - CI / CD и управление жизненным циклом кода OpenStack + Kubernetes + GitOps - наш фонд выполнения и доставки OpenTelemetry + Grafana Stack (LGTM)
- Политика как код, автоматизация секретов и безопасность как код везде
- Разработка и внедрение архитектуры безопасности для нашей платформы для внутренних разработчиков
- Привлечение принципов нулевого доверия к компонентам платформы, сетям, идентификаторам и услугам
- Внедрение безопасности и соответствия в SSDLC: от сканирования кода, генерации SBOM и политики в качестве кода до времени выполнения и закаливания продукта
- Разработка и обеспечение автоматизации безопасности, проверки соответствия и ограждения в рамках трубопроводов CI / CD и инфраструктуры в виде кода
- Поддержка внедрения мелкозернистых IAM, управления секретами и безопасной связи между службами
- Сотрудничайте с разработчиками и инженерами платформ для разработки безопасных золотых путей и инструментов самообслуживания
- Определение, отслеживание и отчет по ключевым показателям безопасности, уровням риска и положению соответствия
- Оставайтесь на вершине возникающих угроз, уязвимостей и лучших практик безопасности и преобразуйте их в практические улучшения.
- Несколько лет опыта в области безопасности, безопасности и соответствия платформы или DevSecOps
- Понимание облачных архитектур, безопасности контейнеров и автоматизации безопасности, а также нормативных требований
- Практический опыт работы с трубопроводами CI / CD, инфраструктурой в виде кода и безопасностью Kubernetes
- Знакомство с архитектурой Zero Trust, включая доступ на основе идентичности, сервисную сеть и сегментацию сети
- Практический опыт работы с инструментами поиска в качестве движков политики как кода (например, OPA / Gatekeeper и Conftest)
- Знание современной безопасности цепочки поставок программного обеспечения — например, SBOM, SLSA, Sigstore и SAST / DAST
- Опыт управления секретами (сейф, скрытые секреты и внешние секреты), политические движки (OPA / Gatekeeper) и инструменты наблюдения
- Кодирование / скриптинг в Python, Go или Rust - это плюс
- Четкие навыки общения и совместное мышление — вы можете работать в разных командах и дисциплинах
- Уникальная возможность формировать безопасность платформы с нуля
- Полная собственность и реальное влияние в технически амбициозной среде
- Сильный акцент на автоматизацию, воспроизводимость и безопасность по умолчанию
- Сотрудничество с опытными инженерами платформ и продуктов
- Дистанционные варианты работы, гибкие часы и современные инструменты
- Если вы хотите работать в ведущей компании по кибербезопасности в справедливой и доверительной среде, вы должны немедленно связаться с нами. .
Местонахождение
 | secunet Security Networks AG | |
| Neue Brücke 3, 45138 Essen | ||
| Германия |
Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.
Для получения дополнительной информации читайте исходное объявление