DevSecOps TL/Security Architect

Работаем на стыке технологий и развлечений — создаём инновационные IT-решения для iGaming. Наша международная команда разрабатывает продукты, которые формируют будущее онлайн-гемблинга, и стабильно занимает ведущие позиции в индустрии.
Открыта позиция руководителя направления DevSecOps. В фокусе — развитие процессов обеспечения безопасности в облачных инфраструктурах и Kubernetes, управление командой, автоматизация управления доступами и реализация современных подходов к безопасности.

ТРЕБУЕТСЯ РЕЛОКАЦИЯ В ВЕНГИЮ ПОСЛЕ ИС. Всю бюрократию берем на себя.

Зоны ответственности:
- Руководство командой DevSecOps: постановка задач, контроль исполнения, поддержка профессионального роста;
- Построение и внедрение стратегии по управлению доступами (Access Management) в мультиоблачной среде;
- Настройка и поддержка решений по авторизации и аутентификации (SSO, MFA, RBAC, ABAC);
- Автоматизация процессов безопасности: управление доступами, ключами и секретами с помощью Terraform, Ansible и CI/CD-инструментов;
- Повышение безопасности Kubernetes-инфраструктур: реализация политик доступа, настройка кластеров, сетевых политик и подов;
- Интеграция решений по безопасности в облачные платформы (AWS, Azure, GCP);
- Разработка и реализация подходов Zero Trust, Least Privilege, а также контроль пользовательской активности;
- Проведение аудитов, ревизий доступа и обеспечение соответствия отраслевым требованиям и стандартам;
- Использование систем обнаружения уязвимостей и инструментов автоматической защиты;
- Повышение уровня осведомлённости команды по вопросам DevSecOps и best practices в сфере информационной безопасности.

Пожелания к опыту:
- От 5 лет опыта в DevSecOps, DevOps или информационной безопасности;
- Управленческий опыт: планирование, контроль сроков, распределение задач, менторинг;
- Глубокое понимание работы Kubernetes и сопутствующих механизмов безопасности;
- Практический опыт с IAM-системами (Okta, Azure AD, AWS IAM, Keycloak);
- Владение инструментами автоматизации (Python, Bash, Go, Terraform, Ansible, Jenkins/GitLab CI и пр.);
- Понимание принципов защиты облачных сред (AWS, GCP, Azure);
- Опыт внедрения концепций Shift Left, Zero Trust, Least Privilege.

Будет плюсом:
- Работа с инструментами контроля безопасности Kubernetes: Kyverno, OPA, Aqua Security, Falco;
- Опыт с IGA-системами;
- Профильные сертификаты (CISSP, CISM, AWS Security Specialty, CKA и др.);
- Владение инструментами SIEM и навыки анализа событий безопасности.