DevOps Engineer (SSDLC, K8s, SIEM, n8n)

Мы развиваем некастодиальный криптокошелёк из мировой ТОП‑10 по загрузкам. Наши команды в Москве и Белграде модернизируют продукт, которым пользуются миллионы. Специфика продукта — экстремальные требования к безопасности инфраструктуры, пайплайнов и изоляции сред
Мы ищем DevOps-инженера с сильным уклоном в безопасность (DevSecOps). Это роль для специалиста, который привык работать «в одном лице» или закрывать смежные участки: поднять инфраструктуру, защитить её, настроить мониторинг и автоматизировать реагирование. Вы станете ключевым человеком, отвечающим за связку «разработка → доставка → безопасность»
Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или Белград). Удалённой работы нет.
Чем предстоит заниматься (в порядке приоритетов):
Безопасность пайплайнов (SDLC): Интеграция безопасности в GitLab CI/CD: SAST, SCA, секреты, сканирование контейнеров (Trivy).
Управление уязвимостями через DefectDojo и контроль качества кода через SonarQube.
Защита сборочных конвейеров — критично для некастодиального кошелька
Безопасность Kubernetes и инфраструктуры: Настройка политик (RBAC, Network Policies, OPA/Gatekeeper).
Управление секретами (Vault / External Secrets)
Контроль целостности транзакций на уровне API и защиты от replay-атак (взаимодействие с блокчейн-инженерами)
Мониторинг и реагирование (SIEM + автоматизация): Мониторинг событий безопасности через Wazuh
Автоматизация плейбуков реагирования на инциденты (IR) через n8n (это ваш шанс автоматизировать рутину)
Защита криптографических операций (специфика): Обеспечение безопасной работы с приватными ключами в рантайме (генерация, подписание, nonce).
Контроль безопасности транзакционного слоя (анализ рисков, подписание, валидация).
Кого мы ищем:
DevOps-инженера, который уже «перерос» простой подъём кластеров и хочет системно заниматься безопасностью или уже ей занимается
Специалиста, который работал в единственном лице или на позиции «разработка → инфраструктура → безопасность» и закрывал несколько участков
Человека, который понимает: безопасность — это не тормоз, а часть пайплайна
Стек (ваш основной фокус):
CI/CD: GitLab CI/CD (поиск секретов, SCA, SAST)
Контейнеризация: Kubernetes (безопасность), Docker
Security Monitoring: Wazuh (SIEM), Grafana
Управление уязвимостями: DefectDojo, SonarQube, Trivy
Автоматизация: n8n (критически важно для автоматизации IR)
IaC: Terraform (сканирование политик)
Дополнительно: Vault, OPA, понимание защиты приватных ключей и nonce
Что вы получите:
ЗП: обсуждается по итогам интервью (ориентир на рынок DevOps / SecOps)
Участие в международном зрелом крипто-финтех проекте, с сильнейшими специалистами в мире
Оплата больничного 14 дней, отпуска 28 дней (100%)
Релокационный пакет (Москва или Сербия), для кандидатов из других городов
Бесплатная парковка у офиса
Ежегодный пересмотр оплаты
Договор ИП, оплата на р/с
График и формат работы:
5/2, 8 часов, начало с 9 до 11
Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или Белград). Удалённой работы нет
Ключевые требования (обязательно):
Опыт эксплуатации Kubernetes с фокусом на безопасность (RBAC, Network Policies, Admission Controllers)
Опыт с SIEM (желательно Wazuh) — настройка, корреляция событий
Опыт автоматизации через n8n (или готовность быстро в него въехать, показав пет-проекты)
Глубокое знание Linux (SELinux/AppArmor, настройка по стандартам безопасности)
Опыт ручного пентеста API / веба (Burp, Nmap) и работы с уязвимостями
Понимание DevSecOps: встроить безопасность в CI/CD не «галочка ради галки», а реальный контроль
Будет преимуществом:
Сертификаты: CKS (Certified Kubernetes Security Specialist), OSCP, CKA
Понимание специфики блокчейна: nonce, replay-атаки, безопасное подписание транзакций
Опыт работы с секретами (Vault, External Secrets)
Пет-проекты по защите Kubernetes или автоматизации n8n