DevSecOps Engineer

Инфраструктура:

• Выстраивание и развитие контуров: корпоративная инфраструктура (GitLab, внутренние сервисы) и среды разработки (dev, staging, production)
• Управление конфигурациями, релизами и оркестрацией через IaC и Kubernetes
• Формирование инфраструктурных стандартов и обмен практиками с командой

Безопасность контура:

• Проектирование и поддержание безопасности контуров, включая управление секретами и сертификатами
• Patch management всех компонентов контуров
• Работа с командой ИБ по политикам безопасности и аудитам

CI/CD:

• Построение и развитие CI/CD, интеграция проверок безопасности
• Управление реестром образов и контроль цепочки поставок

Дежурство:

• Сменный график в паре со вторым DevSecOps-инженером, реагирование на инциденты
• Ведение audit trail по всем значимым изменениям в production

• Обязательные:

Kubernetes, Helm, IaC (Terraform, Ansible), Zero Trust архитектура (сетевые политики, mTLS, RBAC), patch management (CVE tracking, automated scanning), безопасность CI/CD (SAST, DAST, image scanning, secrets detection), HashiCorp Vault, сетевая сегментация и управление доступом, SIEM и реагирование на инциденты. Опыт в финтехе

• Желательные:

observability (Prometheus, Grafana, ELK / OpenSearch), знание OWASP и ISO 27001; опыт с HSM или MPC-инфраструктурой, работа с блокчейн-нодами и custody-системами, сертификации CKS, OSCP, CEH

• Полная удаленка
• Возможность работать в крутой команде
• Отсутствие бюрократии
• Конкурентная заработная плата