Insapp — B2B-интегратор страховых и финансовых продуктов. Мы встраиваем ОСАГО, КАСКО, ипотечное страхование и финансовые продукты в банки, маркетплейсы и финтех-платформы через API и White Label. Обрабатываем 70 000+ полисов в месяц, работаем с 200+ партнёрами. Резидент Сколково, IT-аккредитация Минцифры.
Ищем инженера, который объединит в одной роли DevOps и информационную безопасность: построит надёжную, автоматизированную и наблюдаемую инфраструктуру и обеспечит защиту данных на уровне, который требуется при работе с банками и персональными данными клиентов.
Это роль с реальным влиянием на архитектуру. Сейчас сервисы живут на отдельных Docker-хостах и виртуальных машинах без оркестрации — предстоит выстроить оркестрацию (Kubernetes) и деплой без простоя (blue-green) фактически с нуля. Параллельно — навести порядок в инфраструктуре, централизовать секреты и управление сертификатами и вести программу информационной безопасности под требования банков-партнёров.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ
DevOps и инфраструктура:
• Систематизация и развитие CI/CD-процессов (GitLab CI)
• Развитие контейнеризации: консолидация Docker-хостов и виртуальных машин, построение оркестрации (Kubernetes) и zero-downtime деплоя (blue-green)
• Инвентаризация инфраструктуры, разработка и поддержка схемы инфраструктуры и инфраструктурного раздела документации
• Систематизация логирования инфраструктуры, расширение мониторинга и алертинга
• Автоматизация развёртывания и масштабирования, отказоустойчивость и высокая доступность
• Управление гибридной инфраструктурой (on-premise Windows Server + Linux)
• Ведение учётных записей (домен/AD, сервисные, VPN), контроль прав доступа пользователей
• Реакция на инциденты
Информационная безопасность:
• Развитие программы ИБ (ключевая задача роли): ведение дорожной карты ИБ под требования банков-партнёров и регуляторов, закрытие требований силами команды и через привлечение и координацию подрядчиков (внешний аудит, пентесты, сервисы ИБ)
• Систематизация управления сертификатами и PKI: выпуск и перевыпуск клиентских и серверных сертификатов, TLS/mTLS, работа с ГОСТ-сертификатами и криптопровайдерами, контроль сроков и автоматизация ротации
• Настройка защищённых каналов и тоннелей (VPN/СКЗИ) для интеграций с партнёрами и банками
• Централизованное управление секретами
• Настройка и сопровождение средств защиты периметра, в том числе правил WAF
• Защита персональных данных в соответствии с 152-ФЗ; сопровождение опросников безопасности и аудитов со стороны банков
• Управление доступами и политиками безопасности, развитие процессов управления инцидентами и киберрисками
• Аудит инфраструктуры и кода на уязвимости, patch management
ЧТО МЫ ЖДЁМ
• Опыт от 3 лет в DevOps с реальными задачами по информационной безопасности
• Уверенная работа с CI/CD (GitLab CI, Jenkins или аналоги), Docker, оркестрацией контейнеров
• Практический опыт работы с сертификатами и PKI (клиентские/серверные, перевыпуски, TLS); знакомство с ГОСТ-криптографией — плюс
• Опыт администрирования Linux и Windows Server, ведения доменных учётных записей (AD) и прав доступа
• Понимание сетевой безопасности, шифрования, управления доступами и секретами
• Знание требований 152-ФЗ и опыт их применения на практике
• Скриптинг (Bash, PowerShell, Python)
• Ежедневный опыт работы с ИИ-инструментами (ИИ-ассистенты, LLM) в рабочих задачах — для нас это обязательное требование, а не пожелание
БУДЕТ ПЛЮСОМ
• Опыт с Kubernetes и стратегиями деплоя без простоя (blue-green, canary)
• Опыт с системами управления секретами (HashiCorp Vault и аналоги)
• Практика внедрения инструментов ИБ: SIEM, DLP, PAM, WAF, EDR, SAST/DAST/SCA
• Опыт работы с сертифицированными СКЗИ (С-Терра, КриптоПро и аналоги) и настройки защищённых тоннелей
• Опыт прохождения аудитов безопасности и/или опросников безопасности контрагента со стороны банков
• Опыт выбора и координации подрядчиков по ИБ (аудит, пентест, сервисы ИБ)
• Опыт DBA / инспекций СУБД (MS SQL Server): резервное копирование, репликация, базовая оптимизация (у нас есть свой DBA, важно уметь подстраховать в его отсутствие)
• Опыт в финтехе, страховании или работе с банковскими интеграциями; знакомство со стеком .NET / MS SQL Server
• Опыт автоматизации рабочих задач с помощью ИИ (ИИ-агенты, собственные скрипты и интеграции с LLM)
ЧТО МЫ ПРЕДЛАГАЕМ
• Доход обсуждается индивидуально по итогам собеседования
• Удалённый формат, полная занятость
• Оформление по ТК РФ, ДМС
• Компания с IT-аккредитацией, передовой стек и инструменты
• Реальное влияние на архитектуру и безопасность продукта, минимум бюрократии
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.