Обязанности:
Мы развиваем некастодиальный криптокошелёк из мировой ТОП‑10 по загрузкам. Наши команды в Москве и Белграде модернизируют продукт, которым пользуются миллионы. Мы ищем DevSecOps с практическим и квалифицированным опытом в защите от внешних и внутренних угроз. В приоритете из финансовых сервисов Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или г. Белград). Удалённой работы нет. Чем предстоит заниматься (в порядке приоритетов): Безопасность пайплайнов (SDLC): Интеграция безопасности в GitLab CI/CD: SAST, SCA, секреты, сканирование контейнеров (Trivy). Управление уязвимостями через DefectDojo и контроль качества кода через SonarQube. Защита сборочных конвейеров — критично для некастодиального кошелька Безопасность Kubernetes и инфраструктуры: Настройка политик (RBAC, Network Policies, OPA/Gatekeeper). Управление секретами (Vault / External Secrets) Контроль целостности транзакций на уровне API и защиты от replay-атак (взаимодействие с блокчейн-инженерами) Мониторинг и реагирование (SIEM + автоматизация): Мониторинг событий безопасности через Wazuh Автоматизация плейбуков реагирования на инциденты (IR) через n8n (это ваш шанс автоматизировать рутину) Защита криптографических операций (специфика): Обеспечение безопасной работы с приватными ключами в рантайме (генерация, подписание, nonce). Контроль безопасности транзакционного слоя (анализ рисков, подписание, валидация). Кого мы ищем: DevSecOps - инженера, который системно занимается безопасностью от внутренних и внешних угроз, применял на практике специализированные инструменты и методики Человека, который понимает, что безопасность — это не тормоз, а часть пайплайна Стек (ваш основной фокус): CI/CD: GitLab CI/CD (поиск секретов, SCA, SAST) Контейнеризация: Kubernetes (безопасность), Docker Security Monitoring: Wazuh (SIEM), Grafana Управление уязвимостями: DefectDojo, SonarQube, Trivy Автоматизация: n8n (важно для автоматизации IR) IaC: Terraform (сканирование политик) Дополнительно: Vault, OPA, понимание защиты приватных ключей и nonce Что вы получите: ЗП: обсуждается по итогам интервью (ориентир на рынок DevSecOps) Участие в международном зрелом крипто-финтех финансовом сервисе, с сильнейшими специалистами в мире Оплата больничного 14 дней, отпуска 28 дней (100%) Релокационный пакет (Москва или Сербия), для кандидатов из других городов Бесплатная парковка у офиса Ежегодный пересмотр оплаты Договор ИП, оплата на р/с График и формат работы: 5/2, 8 часов, начало с 9 до 11 Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или Белград). Удалённой работы нет Ключевые требования (обязательно): Опыт эксплуатации Kubernetes с фокусом на безопасность (RBAC, Network Policies, Admission Controllers) Опыт с SIEM (желательно Wazuh) — настройка, корреляция событий Опыт автоматизации через n8n (или готовность быстро в него въехать) Глубокое знание Linux (SELinux/AppArmor, настройка по стандартам безопасности) Опыт ручного пентеста API / веба (Burp, Nmap) и работы с уязвимостями Понимание DevSecOps: встроить безопасность в CI/CD не «галочка ради галки», а реальный контроль Будет преимуществом: Сертификаты: CKS (Certified Kubernetes Security Specialist), OSCP, CKA Понимание специфики блокчейна: nonce, replay-атаки, безопасное подписание транзакций Опыт работы с секретами (Vault, External Secrets) Пет-проекты по защите Kubernetes или автоматизации n8nПохожие вакансии
DevOps Engineer / DevSecOps Engineer
От 200 000 до 280 000 руб.
Москва. Станции метро: Серпуховская, Добрынинская
Сэлф Софт Продакшн
Договорная
Москва. Станции метро: Серпуховская, Добрынинская
Innovative People
Договорная
Москва. Станции метро: Серпуховская, Добрынинская
АО «ОТП Банк» (JSC «OTP Bank»)
Договорная
Москва. Станции метро: Серпуховская, Добрынинская
Swordfish Security