DevSecOps инженер / Инфраструктурный безопасник (техлид)

Проект: enterprise-внедрение сервиса на базе SMPC.

Стек

Kubernetes, Docker, Linux, Terraform/Ansible, GitLab CI/Jenkins, ArgoCD/Flux, HashiCorp Vault/KMS/HSM, mTLS/PKI, OPA/Gatekeeper/Kyverno, Prometheus/Grafana, ELK/Graylog/Loki, OpenTelemetry, NGFW, WAF, IDS/IPS, EDR/XDR, SIEM, DLP, VPN (IPsec/WireGuard), Nginx/Envoy/Istio.

Задачи:

• Обеспечить безопасный транспорт RPC/gRPC/WebSocket: mTLS, pinning, ротация ключей, anti-replay/DoS;
• Построить CI/CD с безопасностью поставки: SAST/DAST/Dependency Scanning, image signing (Cosign), SBOM, policy-as-code (OPA/Kyverno);
• Внедрить секрет-менеджмент (Vault/KMS/HSM), PKI-процессы и контроль ключевого материала;
• Развернуть и интегрировать СЗИ (на усмотрение): NGFW, WAF/API-WAF, IDS/IPS, EDR/XDR, SIEM, DLP; централизованные логи/метрики/трейсинг;
• Настроить IR/BCP/DR, алёртинг, неизменяемые журналы, соответствие требованиям РФ (где применимо).

• 4–6+ лет SRE/DevOps/DevSecOps; продакшн-Kubernetes, HA/DR;
• Практика внедрения NGFW/WAF/IDS/EDR/SIEM/DLP, построение mTLS/PKI, опыт Vault/KMS/HSM;
• Supply-chain security в CI/CD, контейнерный hardening, NetworkPolicy/PodSecurity;
• Мониторинг/логирование распределённых систем (Prometheus, ELK/Graylog/Loki);
• Английский язык — техдок; опыт в российской юрисдикции — плюс

Будет плюсом:

• HSM/PKCS#11, сервис-меш (Istio/Linkerd), Falco/Trivy/Grype;
• Аудит/пентест, ISO 27001/PCI DSS/ФСТЭК/ФСБ (по применимости).

• Работа в компании с более чем 18-ти летним опытом и занимающей лидирующую позицию на рынке спецдепозитарных услуг;
• Удаленный формат работы из любой точки РФ;
• График работы ПН-ПТ с 9.00 до 18.00 (есть возможность изменения рабочего времени начала и окончания рабочего дня);
• Полное соблюдение ТК РФ ("белая" заработная плата, оплачиваемый отпуск, больничный лист);
• Отличные возможности для профессионального развития и самореализации;
• Расширенный социальный пакет (ДМС, оплата обедов, оплата театральных билетов, авиа/железнодорожных билетов, проездных абонементов);
• Насыщенная корпоративная жизнь как для сотрудников, так и для их детей.