Мы ищем DevSecOps Engineer для присоединения к нашей команде и помощи в усилении безопасности нашей инфраструктуры, процессов CI/CD и практик разработки приложений во всех проектах компании.

Стек технологий:

• Операционные системы: Linux
• Базы данных: PostgreSQL, MongoDB, Clickhouse
• Кэширование: Redis
• Обмен сообщениями: RabbitMQ, Kafka
• CI/CD: GitLab
• Мониторинг: VictoriaMetrics / Prometheus, Grafana
• Логирование: ELK / VictoriaMetrics Logs
• Контейнеризация: Docker, Kubernetes
• Управление секретами: Vault
• Инфраструктура и автоматизация: Terraform, Ansible
• Облако и виртуализация: GCP
• Развертывание: Kustomize, Helm, Argo CD
• Языки программирования: Python, Bash, PHP
• Оркестратор процессов: Temporal

Обязанности:

• Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в конвейерах CI/CD, обеспечение контроля уязвимостей и безопасных процессов развертывания
• Масштабирование и внедрение практик DevSecOps во всех проектах компании, установление стандартов безопасной разработки (Secure SDLC) и аудит существующих процессов безопасности
• Участие в регулярных аудитах PCI DSS и обеспечение соответствия внутренним и внешним требованиям безопасности
• Разработка и поддержание безопасных конфигураций инфраструктуры (Terraform, Kubernetes) в соответствии с лучшими практиками
• Настройка и поддержка мониторинга безопасности приложений и инфраструктуры, включая обнаружение инцидентов, реагирование и анализ первопричин
• Консультирование команд разработки по вопросам безопасной архитектуры и лучших практик безопасности приложений

Ключевые компетенции:

• Глубокое понимание принципов кибербезопасности и практик безопасной разработки программного обеспечения
• Опыт работы в финансовых технологиях (fintech) или среда, связанная с платежами
• Практический опыт интеграции инструментов анализа безопасности в CI/CD (SAST, DAST, SCA)
• Владение контейнеризацией и оркестрацией (Docker, Kubernetes) с твердым пониманием связанных рисков безопасности и лучших практик
• Знания в области управления секретами, контроля версий и основ DevOps
• Опыт работы с инфраструктурой как код и безопасным управлением конфигурациями (Terraform, Helm)
• Соответствующие сертификаты в области безопасности или DevOps (например, CKS, CKA) будут преимуществом

Мы предлагаем:

• Удаленная работа или релокация на Кипр, помощь в релокации на Кипр
• Компенсация занятий английским или греческим языком
• Медицинская страховка (только для Кипра)
• Обеды в офисе (только для Кипра)
• Гибкое начало рабочего дня