DevSecOps

ID: 2318
Куда: Банк
Задачи:
Встраивание security-by-design / security-by-default в AI Platform (ML + GenAI) и её сервис;
Построение и поддержка DevSecOps pipeline;
Обеспечение Kubernetes security для платформы: RBAC, NetworkPolicies, Pod Security, admission policies, hardening кластеров и runtime, secure namespaces/tenants (изоляция команд/проектов);
Настройка и поддержка secrets management и безопасной конфигурации (Vault/KMS, ротация, доступы);
Совместно с backend командами: внедрение аудита, трассировки, журналирования, требований комплаенса к логам/событиям;
Участие в threat modeling и security review архитектур/изменений, помощь командам в remediation;
Реализация guardrails для GenAI: ограничения tool access, контроль источников данных, фильтрация PII/секретов, аудит обращений к LLM endpoints;
Работа с уязвимостями и инцидентами: triage, фиксы, postmortems, улучшение процессов.
Требования:
Опыт DevSecOps / Security Engineering 4–6+ лет (или DevOps 5+ с сильным уклоном в безопасность), опыт работы в production;
Практический опыт внедрения security-by-default в CI/CD: SAST, SCA, secrets scanning, container/image scanning, IaC scanning, policy gates;
Уверенное владение Kubernetes security: RBAC, NetworkPolicy, Pod Security (PSA/PSS), admission controllers (OPA/Gatekeeper/Kyverno), hardening cluster/node;
Опыт построения и сопровождения Identity & Access в инфраструктуре: OIDC/OAuth2, интеграция с корпоративным IAM, mTLS, cert management;
Понимание threat modeling и практик secure architecture review для платформенных сервисов;
Опыт работы с secrets management (Vault/KMS/аналог), управление ключами, ротация, безопасная конфигурация;
Понимание требований комплаенса/ИБ в банке: аудит, контроль доступа, защита PII/секретов, сегментация, журналирование;
Навыки incident response: triage, форензика на базовом уровне, postmortem, устранение root cause;
Опыт работы по должности: свыше 5 лет (или 4+ при сильном профиле).
Мы в ТГ 💬 | ВК 💙 | Max 💬 | Ekleft Bot 💚 | Как зарегистрироваться 🌐