devsecops

  1. codeby_jobs_bot

    Вакансия [270k-340k₽] Начальник службы информационной безопасности — Транснефтьэнерго

    Начальник службы информационной безопасности Работодатель: Транснефтьэнерго Локация: Москва Зарплата: от 270 000 до 340 000 ₽ «Транснефтьэнерго» — системообразующий поставщик электроэнергии и мощности федерального масштаба — приглашает специалиста в команду. Компания формирует современную...
  2. codeby_jobs_bot

    Вакансия Специалист по информационной безопасности — Ок Софт

    Специалист по информационной безопасности Работодатель: Ок Софт Локация: Москва (удалённо) Зарплата: не указана Обязанности: поддержка процессов информационной безопасности; участие в проведении аудитов и формировании документации; технический анализ инфраструктуры; участие в review...
  3. codeby_jobs_bot

    Вакансия Security Engineer (Blue Team) — Comarch

    Security Engineer (Blue Team) Работодатель: Comarch Локация: Краков, Польша (удалённо) Зарплата: не указана Компания: Comarch Должность: Security Engineer (Blue Team) Локализация: Краков, Польша Описание должности Опыт: Устойчивый практический опыт в ИТ-сфере с фокусом на информационную...
  4. codeby_jobs_bot

    Вакансия Специалист по информационной безопасности/Middle DevSecOps — Bnovo

    Специалист по информационной безопасности/Middle DevSecOps Работодатель: Bnovo Локация: Санкт-Петербург (удалённо) Зарплата: не указана Bnovo — аккредитованная IT-компания, занимающая лидирующие позиции на рынке SaaS-решений для гостиничной индустрии и входящая в группу компаний Smartway. На...
  5. panda232

    Kubernetes!!

    Всем привет! Интересно знать кто-как изучал кубер и на каком уровне находится, с чего лучше начать, какие ресурсы/курсы посоветуете?(кроме доки, да хорошо написана и русифицирована, но все же) Лично я смотрю Артура Крюкова, толково объясняет, так же на работе обучают, какую-то базу уже приобрел...
  6. codeby_jobs_bot

    Вакансия [100k-160k₽] Специалист по информационной безопасности / Инженер ИБ (FinTech) — СМАРТ СОЛЮШЕНС

    Специалист по информационной безопасности / Инженер ИБ (FinTech) Работодатель: СМАРТ СОЛЮШЕНС Локация: Калининград (удалённо) Зарплата: от 100 000 до 160 000 ₽ Мы разрабатываем и развиваем финтех-продукты, которые обрабатывают конфиденциальную информацию и финансовые транзакции. Безопасность...
  7. Y

    Вакансия Вакансия DevSecOps в Золотое Яблоко

    Привет! Мы — команда «Золотого Яблока», увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек! Мы ищем DevSecOps инженера в Департамент...
  8. Сергей Попов

    Статья CI/CD для начинающих: Docker, GitLab CI и первый безопасный пайплайн

    На аудите финтех-компании получили доступ к внутреннему GitLab через скомпрометированную учётку разработчика - стандартный grey box, low-priv credentials. Первое, что проверили - .gitlab-ci.yml в ключевых репозиториях. В трёх из пяти - захардкоженные AWS-ключи, токен Docker Registry и пароль от...
  9. panda232

    Есть ли тут Devops или DevSecOps специалитсы?

    Небольшое превью Всех приветствую! Начал развиваться в DevOps направлении с нуля , после изучения недавно устроился джуном в компанию с внутренним обучением и последующей сдачей экзаменов. Тема вопроса Интересно есть ли тут люди, которые как и я в начале пути, развиваются, работают в данном...
  10. Кудрин Евгений

    Статья Аудит безопасности Telegram-ботов

    Telegram остаётся одним из самых популярных мессенджеров, несмотря на блокировки, ограничения и высокий уровень мошеннической активности. Платформа активно используется не только для общения, но и как полноценная среда для бизнеса: через ботов и Mini Apps реализуются платежи, клиентская...
  11. Luxkerr

    Статья Управление секретами в DevSecOps: от .env до Vault и отечественных решений

    Знаешь, что больше всего бесит? Когда ты по привычке отправляешь секреты в репозиторий, потому что «ну, блин, так удобно» и «всё равно это всё в приватном доступе». И тут через пару недель, когда всё уже развёрнуто в продакшн, ты понимаешь, что ключи из .env файла всё это время были на виду у...
  12. Luxkerr

    Статья SAST vs DAST vs IAST: выбор инструмента сканирования для CI/CD

    Что если бы безопасность вашего приложения не была бы дополнительной нагрузкой, а стала бы частью того, как вы строите каждую строку кода? И что если бы можно было автоматизировать этот процесс так, чтобы не тормозить разработку, а защищать приложение на каждом этапе, минимизируя уязвимости ещё...
  13. Luxkerr

    Статья Roadmap DevSecOps-инженера 2025: от Junior до Lead за 2 года

    Про DevSecOps часто рассказывают так, будто это просто «пакет инструментов»: подключили SAST, прикрутили сканер контейнеров, научились хранить секреты - и можно ставить галочку. На практике DevSecOps - это дисциплина, которая встраивает безопасность прямо в инженерный конвейер поставки так же...
  14. Luxkerr

    Статья Zero Trust pipeline: как строить безопасный CI/CD под GitLab и TeamCity

    За последние несколько лет CI/CD превратился в главный вход для supply chain‑атак: скомпрометированный билд‑сервер или раннер позволяет незаметно внедрять вредоносный код в артефакты и разносить его по всем средам. Индустрия ответила не только патчами и сканерами, но и сменой парадигмы...
  15. Михаил Гудилин

    Статья ФЗ-152, GDPR, PCI DSS: практический модуль по комплаенсу для технарей

    Что вас ждет в статье: Хлипкий комплаенс, как ваша потенциальная проблема ФЗ-152: российский фундамент в деталях реализации Обязанности оператора в комплаенсе по 152-ФЗ Практическая реализация 152-ФЗ Резюме уязвимостей для пентестеров GDPR: европейский стандарт PCI DSS: отраслевой платёжный...
  16. Сергей Попов

    Анонс ⏰ Актуальное предложение ноября: до -15% на культовые курсы Академии!

    Спешу поделиться важной новостью: наша Академия запускает обновлённые практические модули и реальные инструменты, а значит, поэтапно растут и цены. Но только до конца ноября можно зафиксировать старую стоимость и получить до 15% выгоды на самые востребованные направления! Если откладывал...
  17. Сергей Попов

    Статья 🔥 Осенний марафон 2025 в академии CODEBY: твой старт в кибербезопасность!

    🍂 Специальная осенняя акция: -10% по промокоду AUTUMN10 Пока другие готовятся к зиме — ты готовишься к новой карьере! Друзья, осень — это не только время листопада, но и идеальный момент для прокачки навыков. Когда вечера становятся длиннее, а за окном холоднее — самое время инвестировать в себя...
  18. Luxkerr

    Статья Невысказанные требования: DevOps и администрирование для ИБ-специалиста

    В мире информационной безопасности границы между безопасностью, эксплуатацией и разработкой постепенно стираются. Раньше ИБ-специалисты занимались исключительно поиском уязвимостей и защита системы, а сегодня, чтобы быть в тренде, нужно понять, как работает инфраструктура в DevOps, а иногда и в...
  19. Сергей Попов

    Статья Настройка n8n workflow: от ручного пентеста к автоматизированной ИБ

    11 000 алертов в день. 96% из них — ложные. Пока ты читаешь этот абзац, твои коллеги по ИБ вручную проверяют очередную сотню хостов, тонут в логах SIEM и выгорают от рутины, которая съедает 80% рабочего времени. Специалисты по информационной безопасности превратились в конвейерных рабочих эпохи...
  20. Сергей Попов

    Анонс [КУРС] DevSecOps на практике — встраиваем безопасность в CI/CD без тормозов

    Коллеги, запускаем новый курс для тех, кто хочет автоматизировать безопасность в пайплайнах и перестать быть "тормозом" для девов. Что по факту будете уметь: → Автоматизация сканирования: SAST/DAST прямо в пайплайне (SonarQube, Semgrep, OWASP ZAP) Сканирование контейнеров на лету (Trivy, Clair)...