Senior DevSecOps Engineer

Ищем Senior DevSecOps Engineer в центр платформенных ИИ-решений. Мы развиваем корпоративную AI‑платформу в крупном банке, где инженеры строят LLM‑ и ML‑инференс на продакшн‑кластерах, RAG‑сервисы и инструменты для десятков внутренних команд. Это проект на стыке backend, DevOps и ML‑инженерии: много системного дизайна, высокие нагрузки, безопасный прод и реальное влияние на то, как бизнес использует ИИ каждый день.

Стек

• CI/CD: GitLab CI / Jenkins / ArgoCD
• Security: SonarQube, Trivy, Gitleaks и др.
• Kubernetes, Helm, Terraform / Ansible
• Prometheus, Grafana, ELK
• Linux, Bash/Python, Git

Чем предстоит заниматься:

• Развитие DevSecOps CI/CD: security-сканирования (SAST/SCA/secrets/container/IaC), quality gates, безопасные релизы.
• Обеспечение безопасности Kubernetes: RBAC, NetworkPolicies, Pod Security, admission policies, hardening, изоляция окружений.
• Управление секретами (Vault/KMS): доступы, ротация, безопасная конфигурация.
• Внедрение логирования, аудита и трассировки с учетом требований ИБ.
• Участие в threat modeling и security review архитектуры, помощь в remediation.
• Реализация guardrails для GenAI (контроль доступа, защита данных, аудит).
• Работа с уязвимостями и инцидентами: triage, устранение, postmortem.

Что мы ждем:

• 4–6+ лет в DevSecOps / Security или 5+ лет в DevOps с фокусом на безопасность.
• Опыт внедрения security в CI/CD (SAST, SCA, secrets, container, IaC scanning).
• Уверенные знания Kubernetes security и policy-as-code (OPA/Kyverno).
• Опыт с IAM (OIDC/OAuth2, mTLS, cert management).
• Практика работы с Vault/KMS или аналогами.
• Понимание threat modeling, secure SDLC и требований ИБ.
• Опыт реагирования на инциденты.