DevSecOps Engineer (AI Runtime)

• Харденинг инфраструктуры: реализация изоляции агентов на уровне Kubernetes/Docker с настройкой Network Policies, SecurityContext, Capabilities, Sandbox Runtimes;
• Построение безопасных CI/CD пайплайнов Jenkins с использованием security gates, сканированием образов и тестированием безопасности;
• Настройка и разработка Workload Identity для автоматической выдачи и ротации короткоживущих токенов (Just-in-Time) для взаимодействия агентов с внешними API и базами данных;
• Разработка политик доступа с помощью OPA/Kyverno для регулирования взаимодействия агентов и инструментов;
• Настройка мониторинга, логирования и разработка сигнатур для SIEM;
• Взаимодействие с инфраструктурной командой MLOps и командой SecOps по инфраструктурным опросам, обсуждение дизайна инфраструктуры и мер безопасности.

• Знание Kubernetes/Docker, включая Namespaces, Cgroups, Admission Webhooks;
• Практический опыт настройки runtime-защиты (SecurityContext, Capabilities);
• Опыт построения пайплайнов Jenkins/GitLab CI и понимание Supply Chain Security;
• Понимание протоколов OAuth2, OIDC, MTLS, SPIFFE/SPIRE;
• Владение инструментами Helm, Pulumi;
• Знание языков программирования Python или Go;
• Опыт работы с Kyverno, Falco, Trivy-operator.

Мы предлагаем

• Необходимое оборудование и софт для работы;
• Официальное трудоустройство;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Корпоративный спорт;
• Насыщенная корпоративная жизнь;
• Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам.