DevSecOps инженер в Финтех
ID: 71637_SSF
Ставка: до 365 000 руб. на руки.
Локация: Россия (удаленка, часовой пояс UTC+3)
Гражданство: РФ и дружественные страны.
Формат: Удаленно.
Срок: 6 месяцев с высокой возможностью пролонгации до года (крупный тендер).
Ищем DevSecOps-инженера уровня Middle+/Senior в финансовую компанию из структуры топ-10 банков РФ. Задача — бесшовно встроить безопасность в процессы разработки, не ломая скорость релизов. Идеально, если вы одинаково хорошо разбираетесь как в классическом DevOps-стеке (K8s, Terraform, Ansible), так и в инструментах анализа уязвимостей и концепции Policy as Code.
Чем предстоит заниматься:
- Проектирование и развитие безопасных CI/CD-пайплайнов, автоматизация проверок безопасности (SAST, DAST, SCA, поиск секретов).
- Обеспечение безопасности инфраструктуры и IaC: автоматизация харденинга, контроль конфигураций и внедрение Policy as Code.
- Управление уязвимостями: настройка сканирования контейнеров, сред выполнения и зависимостей, координация их устранения.
- Внедрение и сопровождение систем управления секретами, контроль доступа, ротации и защиты данных.
- Настройка мониторинга безопасности и телеметрии, участие в анализе и расследовании инцидентов.
- Обеспечение безопасности цепочки поставок ПО (Supply Chain Security) и контроля целостности артефактов.
- Автоматизация сбора данных для комплаенс-проверок и аудитов.
Наши ожидания:
- Опыт работы в DevOps / SRE от 3 лет с фокусом на внедрение практик безопасности.
- Понимание процессов SDLC / SSDLC, методологий Agile/Scrum и принципов безопасной разработки.
- Уверенное владение IaC и оркестрацией: Terraform/OpenTofu, Ansible, Kubernetes, Helm, Istio.
- Навыки автоматизации на Python, Go или Bash.
- Понимание сетевой безопасности: TLS/mTLS, WAF, Network Policies, Service Mesh.
- Опыт работы с гибридной инфраструктурой (облака + On-prem).
- Владение профильным стеком: GitLab CI, Jenkins, Docker, Vault, OPA, Falco.
- Умение находить баланс между безопасностью и скоростью поставки, аргументировать решения и менторить команды разработки.
