DevSecOps-инженер – это специалист, интегрирующий безопасность на всех этапах разработки ПО, соединяя программирование, инфобезопасность и эксплуатацию систем. В отличие от DevOps, фокусирующихся на обновлениях, DevSecOps контролируют защищенность постоянно, автоматизируя проверки безопасности на каждом этапе.
Зарплаты варьируются от 90 тысяч для новичков до 500 тысяч и выше для профессионалов. Спрос особенно высок в крупных IT-компаниях, банках, финтехе и стартапах. Рынок DevSecOps к 2035 году достигнет $37 млрд, профессия будет только востребованнее, прогнозируют в РИАМО.
Ключевые навыки включают понимание CI/CD, работу с Docker и Kubernetes, знание основ безопасности, владение Python или Golang, и умение работать с инструментами сканирования безопасности. Важны и коммуникативные навыки. Прямых программ обучения пока нет, но можно начать с основ Linux, сетевого взаимодействия и CI/CD. Стажировки в компаниях, использующих DevSecOps, – отличный старт.