Ищем Senior DevSecOps Engineer в центр платформенных ИИ-решений — команда, которая строит безопасную и масштабируемую инфраструктуру для AI/GenAI продуктов. У вас будет возможность влиять на архитектуру платформы, внедрять современные практики безопасности и работать с передовыми технологиями.
Стек
- CI/CD: GitLab CI / Jenkins / ArgoCD
- Security: SonarQube, Trivy, Gitleaks и др.
- Kubernetes, Helm, Terraform / Ansible
- Prometheus, Grafana, ELK
- Linux, Bash/Python, Git
Чем предстоит заниматься:
- Развитие DevSecOps CI/CD: security-сканирования (SAST/SCA/secrets/container/IaC), quality gates, безопасные релизы.
- Обеспечение безопасности Kubernetes: RBAC, NetworkPolicies, Pod Security, admission policies, hardening, изоляция окружений.
- Управление секретами (Vault/KMS): доступы, ротация, безопасная конфигурация.
- Внедрение логирования, аудита и трассировки с учетом требований ИБ.
- Участие в threat modeling и security review архитектуры, помощь в remediation.
- Реализация guardrails для GenAI (контроль доступа, защита данных, аудит).
- Работа с уязвимостями и инцидентами: triage, устранение, postmortem.
Что мы ждем:
- 4–6+ лет в DevSecOps / Security или 5+ лет в DevOps с фокусом на безопасность.
- Опыт внедрения security в CI/CD (SAST, SCA, secrets, container, IaC scanning).
- Уверенные знания Kubernetes security и policy-as-code (OPA/Kyverno).
- Опыт с IAM (OIDC/OAuth2, mTLS, cert management).
- Практика работы с Vault/KMS или аналогами.
- Понимание threat modeling, secure SDLC и требований ИБ.
- Опыт реагирования на инциденты.