О компании:
Мы развиваемся на стыке банкинга, криптовалют и искусственного интеллекта. Строим продукты, которые меняют рынок. Ищем специалиста по безопасности инфраструктуры, готового работать с современными технологиями.
Задачи:
- Внедрение инструментов безопасности (SAST, DAST, SCA, сканирование контейнеров) в CI/CD пайплайны.
- Аудит и харденинг инфраструктуры как кода (Terraform, Ansible, Helm).
- Настройка политик безопасности для Docker и Kubernetes.
- Управление секретами и доступом (Vault, IAM, принципы Zero Trust).
- Мониторинг угроз, настройка детектирования аномалий, участие в реагировании на инциденты.
- Поддержка соответствия стандартам (PCI DSS, GDPR) для банковских проектов.
Требования: - Опыт DevSecOps/DevOps с фокусом на безопасность от 2,5 лет.
- Знание CI/CD инструментов и интеграции в них сканеров безопасности (Trivy, SonarQube, Checkov, Snyk).
- Опыт работы с Docker, Kubernetes, понимание векторов атак на контейнеры.
- Практика с IaC (Terraform, Ansible) и облачными провайдерами (AWS, GCP, Azure).
- Навыки scripting (Python, Bash), понимание сетевой безопасности и криптографии.
Будет плюсом:
- Опыт в финтехе, криптопроектах или AI.
- Сертификации (CISSP, CKS, AWS Security).
- Знание DSS, опыт с SIEM/логированием (ELK, Prometheus, Grafana).
Условия: - Удалённая работа.
- Конкурентная зарплата.
- Участие в проектах с реальным влиянием на рынок.
- Команда профессионалов, открытая к инициативам.
