Позиция: DevSecOps (Senior)

Сфера: iGaming. Мы создаем платформу в сфере i-gaming, ориентированную на B2B-клиентов. Компания лицензирована и осуществляет деятельность в строгом соответствии с законодательством стран присутствия.

Стек: AWS/Cloudflare, IAM, WAF, SG, EKS, Anti-DDOS, SAST/DAST, nmap, ss, net-tools, SOPS, Kubernetes (Network policies, security context, Kyverno, Trivy operators), Vault, Zero Trust.

Чем предстоит заниматься:

  • Внедрение и поддержка систем сканирования уязвимостей и SIEM решений (gitleaks, trivy и др.).
  • Мониторинг и контроль открытых портов и ресурсов во внутренней инфраструктуре.
  • Консолидация отчетов по безопасности в DefectDojo, Grafana.
  • Обфускация и защита данных между продакшен/стейдж окружениями.
  • Настройка SSO, Zero Trust Overlay Network.
  • Участие в реагировании на инциденты безопасности, проведение расследований.
  • Контейнерная безопасность: Kubernetes network policies, security context, Trivy, Kyverno.
  • Автоматизация процессов управления уязвимостями, патч-менеджмента и применения IAM, WAF, SG, Vault.

Требования:

  • Опыт работы от 3 лет в роли DevSecOps.
  • Практический опыт защиты веб-приложений, анализа угроз.
  • Уверенные знания облачных платформ (AWS, Cloudflare, пр.), Kubernetes, DevSecOps-инструментов.
  • Навыки настройки и применения IAM, WAF, Security Groups, Anti-DDoS решений, SAST/DAST инструментов, Vault, Zero Trust архитектуры.
  • Знание инструментов: nmap, ss, net-tools, SOPS, Trivy, Kyverno.
  • Понимание принципов Zero Trust, контейнерной безопасности, network policies.

Условия:

  • Занятость: полная.
  • Локация: Кипр, обязательная релокация на Кипр после испытательного срока, гибридный формат работы.
  • Оформление по трудовому договору Кипра.
  • Работа с современными облачными технологиями и DevSecOps практиками.
  • Интересные задачи по автоматизации.
  • Дружная инженерная команда, обмен опытом с экспертами.
  • Возможность релокации на Кипр (релокационный пакет+).