Обязанности:

  • Развитие и сопровождение системам централизованного, безопасного хранения и управления конфиденциальными данными.
  • Проектирование архитектуры.
  • Настройка и поддержка HA-кластера.
  • Интеграция секретом в инфраструктуру: Kubernetes (автоматическая доставка секретов), CI/CD пайплайны (исключение хранения секретов в переменных).
  • Настройка и управление доступами, разработка и поддержка политик (ACL)
    разграничение доступа между командами и сервисами.
  • Внедрение best practices: ротация секретов, переход на dynamic secrets
    минимизация использования статических секретов, мониторинг состояния.
  • Участие в расследовании инцидентов, связанных с доступами и утечками секретов.

Требования:

  • Опыт работы от 1 года в сфере информационной безопасности или безопасной разработке.
  • Работа с auth methods (Kubernetes, AppRole, LDAP/OIDC), настройка secret engines (KV, PKI, Database, Transit).
  • Понимание принципов управления секретами: lifecycle секретов (rotation, revocation), dynamic secrets, least privilege access.
  • Опыт интеграции Vault с: Kubernetes (Vault Agent, CSI driver), CI/CD (например GitLab CI).
  • Опыт администрирования Kubernetes.
  • Знание стандартов и регуляторных требований в области ИБ.
  • Понимание принципов SDLC, AppSec, DevSecOps и основ безопасной разработки программного обеспечения.
  • Опыт работы с инструментами анализа безопасности: SAST, DAST, SCA, Container Security.
  • Понимание сетевого стека: TCP/IP, HTTP/HTTPS, DNS, DHCP, TLS, основы маршрутизации.
  • Знание принципов сетевой безопасности: ACL, NAT, VPN, firewalls, proxy, IDS/IPS.

Условия:

  • Работа в офисе в Алматы;

  • Ежеквартальные премии;

  • Корпоративные предложения по фитнесу;

  • Корпоративные скидки на онлайн обучение в Skyeng для вас и ваших близких;

  • Бесплатная подписка на онлайн библитеку «Alpina Digital»;

  • Возможность строить карьеру в одном из крупнейших банков Казахстана.