Middle+ / Senior DevSecOps Engineer в Финтех

#MiddleDevSecOpsEngineer #SeniorDevSecOpsEngineer #DevSecOpsEngineer #Middle+ #Senior #РФ #Удаленно
Требования:
ID: 71637_SSF. Опыт в DevOps / SRE от 3 лет с фокусом на внедрение практик безопасности. Понимание процессов SDLC / SSDLC, методологий Agile/Scrum и принципов безопасной разработки. Уверенное владение IaC и оркестрацией: Terraform/OpenTofu, Ansible, Kubernetes, Helm, Istio. Навыки автоматизации на Python, Go или Bash. Понимание сетевой безопасности: TLS/mTLS, WAF, Network Policies, Service Mesh. Опыт с гибридной инфраструктурой (облака + On-prem).
Стек: GitLab CI, Jenkins, Docker, Vault, OPA, Falco.
Задачи: Проектирование и развитие безопасных CI/CD-пайплайнов, автоматизация проверок безопасности (SAST, DAST, SCA, поиск секретов). Обеспечение безопасности инфраструктуры и IaC: автоматизация харденинга, контроль конфигураций и внедрение Policy as Code. Управление уязвимостями: настройка сканирования контейнеров, сред выполнения и зависимостей, координация их устранения. Внедрение и сопровождение систем управления секретами, контроль доступа, ротации и защиты данных. Настройка мониторинга безопасности и телеметрии, участие в анализе и расследовании инцидентов. Обеспечение безопасности цепочки поставок ПО (Supply Chain Security) и контроля целостности артефактов. Автоматизация сбора данных для комплаенс-проверок и аудитов. Гражданство: РФ и дружественные страны.
Контакт