Мы развитый российский финтех-стартап, представляем из себя экосистему, объединяющую мир крипты и фиата (NDA). В конце года вышли в mvp и сейчас активно растем.
В данный момент мы в поиске опытного DevSecOps Инженера, который разбирается в доменной области и готов усилить команду.
Обязанности:
Инфраструктура:
- Выстраивание и развитие контуров: корпоративная инфраструктура (GitLab, внутренние сервисы) и среды разработки (dev, staging, production)
- Управление конфигурациями, релизами и оркестрацией через IaC и Kubernetes
- Формирование инфраструктурных стандартов и обмен практиками с командой
Безопасность контура:
- Проектирование и поддержание безопасности контуров, включая управление секретами и сертификатами
- Patch management всех компонентов контуров
- Работа с командой ИБ по политикам безопасности и аудитам
CI/CD:
- Построение и развитие CI/CD, интеграция проверок безопасности
- Управление реестром образов и контроль цепочки поставок
Дежурство:
- Сменный график в паре со вторым DevSecOps-инженером, реагирование на инциденты
- Ведение audit trail по всем значимым изменениям в production
Требования:
- Обязательные:
Kubernetes, Helm, IaC (Terraform, Ansible), Zero Trust архитектура (сетевые политики, mTLS, RBAC), patch management (CVE tracking, automated scanning), безопасность CI/CD (SAST, DAST, image scanning, secrets detection), HashiCorp Vault, сетевая сегментация и управление доступом, SIEM и реагирование на инциденты. Опыт в финтехе
- Желательные:
observability (Prometheus, Grafana, ELK / OpenSearch), знание OWASP и ISO 27001; опыт с HSM или MPC-инфраструктурой, работа с блокчейн-нодами и custody-системами, сертификации CKS, OSCP, CEH
Условия:
- Полная удаленка
- Возможность работать в крутой команде
- Отсутствие бюрократии
- Конкурентная заработная плата
