DevSecOps Engineer (SSDLC, K8s, SIEM, n8n)

Мы развиваем некастодиальный криптокошелёк из мировой ТОП‑10 по загрузкам. Наши команды в Москве и Белграде модернизируют продукт, которым пользуются миллионы.

Мы ищем DevSecOps с практическим и квалифицированным опытом в защите от внешних и внутренних угроз. В приоритете из финансовых сервисов

Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или г. Белград). Удалённой работы нет.

Чем предстоит заниматься (в порядке приоритетов):

1. Безопасность пайплайнов (SDLC):
   • Интеграция безопасности в GitLab CI/CD: SAST, SCA, секреты, сканирование контейнеров (Trivy).
   • Управление уязвимостями через DefectDojo и контроль качества кода через SonarQube.
   • Защита сборочных конвейеров — критично для некастодиального кошелька
2. Безопасность Kubernetes и инфраструктуры:
   • Настройка политик (RBAC, Network Policies, OPA/Gatekeeper).
   • Управление секретами (Vault / External Secrets)
   • Контроль целостности транзакций на уровне API и защиты от replay-атак (взаимодействие с блокчейн-инженерами)
3. Мониторинг и реагирование (SIEM + автоматизация):
   • Мониторинг событий безопасности через Wazuh
   • Автоматизация плейбуков реагирования на инциденты (IR) через n8n (это ваш шанс автоматизировать рутину)
4. Защита криптографических операций (специфика):
   • Обеспечение безопасной работы с приватными ключами в рантайме (генерация, подписание, nonce).
   • Контроль безопасности транзакционного слоя (анализ рисков, подписание, валидация).

Кого мы ищем:

• DevSecOps - инженера, который системно занимается безопасностью от внутренних и внешних угроз, применял на практике специализированные инструменты и методики
• Человека, который понимает, что безопасность — это не тормоз, а часть пайплайна

Стек (ваш основной фокус):

• CI/CD: GitLab CI/CD (поиск секретов, SCA, SAST)
• Контейнеризация: Kubernetes (безопасность), Docker
• Security Monitoring: Wazuh (SIEM), Grafana
• Управление уязвимостями: DefectDojo, SonarQube, Trivy
• Автоматизация: n8n (важно для автоматизации IR)
• IaC: Terraform (сканирование политик)
• Дополнительно: Vault, OPA, понимание защиты приватных ключей и nonce

Что вы получите:

• ЗП: обсуждается по итогам интервью (ориентир на рынок DevSecOps)
• Участие в международном зрелом крипто-финтех финансовом сервисе, с сильнейшими специалистами в мире
• Оплата больничного 14 дней, отпуска 28 дней (100%)
• Релокационный пакет (Москва или Сербия), для кандидатов из других городов
• Бесплатная парковка у офиса
• Ежегодный пересмотр оплаты
• Договор ИП, оплата на р/с

График и формат работы:

• 5/2, 8 часов, начало с 9 до 11
• Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или Белград). Удалённой работы нет

Ключевые требования (обязательно):

• Опыт эксплуатации Kubernetes с фокусом на безопасность (RBAC, Network Policies, Admission Controllers)
• Опыт с SIEM (желательно Wazuh) — настройка, корреляция событий
• Опыт автоматизации через n8n (или готовность быстро в него въехать)
• Глубокое знание Linux (SELinux/AppArmor, настройка по стандартам безопасности)
• Опыт ручного пентеста API / веба (Burp, Nmap) и работы с уязвимостями
• Понимание DevSecOps: встроить безопасность в CI/CD не «галочка ради галки», а реальный контроль

Будет преимуществом:

• Сертификаты: CKS (Certified Kubernetes Security Specialist), OSCP, CKA
• Понимание специфики блокчейна: nonce, replay-атаки, безопасное подписание транзакций
• Опыт работы с секретами (Vault, External Secrets)
• Пет-проекты по защите Kubernetes или автоматизации n8n