#vacancy #DevSecOps #Middle #Senior #Security #CI_CD #Kubernetes #FinTech #71637_SSF

**Middle+ / Senior DevSecOps инженер в Финтех **🛠🛡

ID: 71637_SSF Ставка: до 365 000 руб. на руки. Локация: Россия (удаленка, часовой пояс UTC+3) Гражданство: РФ и дружественные страны. Формат: Удаленно. Срок: 6 месяцев с высокой возможностью пролонгации до года (крупный тендер).

Ищем DevSecOps-инженера уровня Middle+/Senior в финансовую компанию из структуры топ-10 банков РФ. Задача — бесшовно встроить безопасность в процессы разработки, не ломая скорость релизов. Идеально, если вы одинаково хорошо разбираетесь как в классическом DevOps-стеке (K8s, Terraform, Ansible), так и в инструментах анализа уязвимостей и концепции Policy as Code.

🚀 Чем предстоит заниматься: • Проектирование и развитие безопасных CI/CD-пайплайнов, автоматизация проверок безопасности (SAST, DAST, SCA, поиск секретов). • Обеспечение безопасности инфраструктуры и IaC: автоматизация харденинга, контроль конфигураций и внедрение Policy as Code. • Управление уязвимостями: настройка сканирования контейнеров, сред выполнения и зависимостей, координация их устранения. • Внедрение и сопровождение систем управления секретами, контроль доступа, ротации и защиты данных. • Настройка мониторинга безопасности и телеметрии, участие в анализе и расследовании инцидентов. • Обеспечение безопасности цепочки поставок ПО (Supply Chain Security) и контроля целостности артефактов. • Автоматизация сбора данных для комплаенс-проверок и аудитов.

🎯 Наши ожидания: • Опыт работы в DevOps / SRE от 3 лет с фокусом на внедрение практик безопасности. • Понимание процессов SDLC / SSDLC, методологий Agile/Scrum и принципов безопасной разработки. • Уверенное владение IaC и оркестрацией: Terraform/OpenTofu, Ansible, Kubernetes, Helm, Istio. • Навыки автоматизации на Python, Go или Bash. • Понимание сетевой безопасности: TLS/mTLS, WAF, Network Policies, Service Mesh. • Опыт работы с гибридной инфраструктурой (облака + On-prem). • Владение профильным стеком: GitLab CI, Jenkins, Docker, Vault, OPA, Falco. • Умение находить баланс между безопасностью и скоростью поставки, аргументировать решения и менторить команды разработки.