Мы развитый российский финтех-стартап, представляем из себя экосистему, объединяющую мир крипты и фиата (NDA). В конце года вышли в mvp и сейчас активно растем.В данный момент мы в поиске опытного DevSecOps Инженера, который разбирается в доменной области и готов усилить команду. Обязанности: Инфраструктура: Выстраивание и развитие контуров: корпоративная инфраструктура (GitLab, внутренние сервисы) и среды разработки (dev, staging, production) Управление конфигурациями, релизами и оркестрацией через IaC и Kubernetes Формирование инфраструктурных стандартов и обмен практиками с командой Безопасность контура: Проектирование и поддержание безопасности контуров, включая управление секретами и сертификатами Patch management всех компонентов контуров Работа с командой ИБ по политикам безопасности и аудитам CI/CD: Построение и развитие CI/CD, интеграция проверок безопасности Управление реестром образов и контроль цепочки поставок Дежурство: Сменный график в паре со вторым DevSecOps-инженером, реагирование на инциденты Ведение audit trail по всем значимым изменениям в production Требования: Обязательные: Kubernetes, Helm, IaC (Terraform, Ansible), Zero Trust архитектура (сетевые политики, mTLS, RBAC), patch management (CVE tracking, automated scanning), безопасность CI/CD (SAST, DAST, image scanning, secrets detection), HashiCorp Vault, сетевая сегментация и управление доступом, SIEM и реагирование на инциденты. Опыт в финтехе Желательные: observability (Prometheus, Grafana, ELK / OpenSearch), знание OWASP и ISO 27001; опыт с HSM или MPC-инфраструктурой, работа с блокчейн-нодами и custody-системами, сертификации CKS, OSCP, CEH Условия: Полная удаленка Возможность работать в крутой команде Отсутствие бюрократии Конкурентная заработная плата
Похожие вакансии