Обязанности:
Ищем Senior DevSecOps Engineer в центр платформенных ИИ-решений. Мы развиваем корпоративную AI‑платформу в крупном банке, где инженеры строят LLM‑ и ML‑инференс на продакшн‑кластерах, RAG‑сервисы и инструменты для десятков внутренних команд. Это проект на стыке backend, DevOps и ML‑инженерии: много системного дизайна, высокие нагрузки, безопасный прод и реальное влияние на то, как бизнес использует ИИ каждый день. Стек CI/CD: GitLab CI / Jenkins / ArgoCD Security: SonarQube, Trivy, Gitleaks и др. Kubernetes, Helm, Terraform / Ansible Prometheus, Grafana, ELK Linux, Bash/Python, Git Чем предстоит заниматься: Развитие DevSecOps CI/CD: security-сканирования (SAST/SCA/secrets/container/IaC), quality gates, безопасные релизы. Обеспечение безопасности Kubernetes: RBAC, NetworkPolicies, Pod Security, admission policies, hardening, изоляция окружений. Управление секретами (Vault/KMS): доступы, ротация, безопасная конфигурация. Внедрение логирования, аудита и трассировки с учетом требований ИБ. Участие в threat modeling и security review архитектуры, помощь в remediation. Реализация guardrails для GenAI (контроль доступа, защита данных, аудит). Работа с уязвимостями и инцидентами: triage, устранение, postmortem. Что мы ждем: 4–6+ лет в DevSecOps / Security или 5+ лет в DevOps с фокусом на безопасность. Опыт внедрения security в CI/CD (SAST, SCA, secrets, container, IaC scanning). Уверенные знания Kubernetes security и policy-as-code (OPA/Kyverno). Опыт с IAM (OIDC/OAuth2, mTLS, cert management). Практика работы с Vault/KMS или аналогами. Понимание threat modeling, secure SDLC и требований ИБ. Опыт реагирования на инциденты.Похожие вакансии