Senior DevSecOps Engineer / Infrastructure & Security Architect

Мы — финтех-проект, развивающий распределенную облачную инфраструктуру. Работаем в условиях высоких требований к безопасности и отказоустойчивости.

Мы ищем инженера-архитектора уровня Head of Infrastructure / CISO, который предпочитает работать руками соло. Нам нужен специалист, способный самостоятельно спроектировать, развернуть и защитить инфраструктуру, глубоко понимающий специфику высокорисковых проектов и особенности защиты платежных систем.

Что предстоит делать:

• Проектирование и развертывание распределенной облачной инфраструктуры с нуля (AWS, GCP, DigitalOcean или bare-metal решения в зависимости от задачи).
• Построение архитектуры безопасности, используя подход Zero Trust Network Access (ZTNA).
• Разработка и внедрение политик IAM, сегментации сетей, микросегментации.
• Настройка и управление системами мониторинга, SIEM, WAF, DDoS-защиты (Cloudflare, Imperva, кастомные решения).
• Обеспечение безопасности транзакционных узлов и платежной инфраструктуры
• Защита от таргетированных атак (APT), анализ угроз (Threat Intelligence) с учетом специфики работы в анонимных и децентрализованных сегментах сети.
• Настройка VPN, туннелей и прокси-сетей для обеспечения безопасного и отказоустойчивого доступа.
• Аудит безопасности существующих и разрабатываемых решений, пентестинг (Red Teaming/Blue Teaming).

Что мы ожидаем от кандидата:

• Опыт работы на позициях Senior DevSecOps, Security Architect, CISO (играющий тренер) от 5 лет.
• Глубокое понимание сетевых протоколов, криптографии, PKI.
• Практический опыт построения архитектуры на базе подхода Zero Trust (BeyondCorp, Cloudflare Access, Tailscale и др.).
• Экспертиза в защите облачных сред (AWS/GCP/Azure) и контейнеризации (Kubernetes, Docker, Service Mesh — Istio/Linkerd).
• Глубокое понимание ландшафта угроз в high-risk/fintech проектах.
• Понимание принципов работы и безопасности децентрализованных сетей и распределенных реестров (безопасность ключей, транзакций).
• Опыт работы с инструментами автоматизации безопасности (Terraform, Ansible, CI/CD pipelines security).
• Знание актуальных методов атак и защиты, понимание особенностей работы в нестандартных сетевых средах.
• Умение работать соло, принимать архитектурные решения и нести за них ответственность.

Будет плюсом:

• Опыт реверс-инжиниринга.

Мы предлагаем:

• Полностью удаленный формат работы.
• Полная свобода в выборе инструментов и архитектурных решений.
• Задачи уровня C-level, но с фокусом на инженерную работу, а не на управление процессами.
• Бюджет на любые необходимые сервисы, софт и инфраструктуру.