Мы развиваем некастодиальный криптокошелёк из мировой ТОП‑10 по загрузкам. Наши команды в Москве и Белграде модернизируют продукт, которым пользуются миллионы. Специфика продукта — экстремальные требования к безопасности инфраструктуры, пайплайнов и изоляции сред
Мы ищем DevOps-инженера с сильным уклоном в безопасность (DevSecOps). Это роль для специалиста, который привык работать «в одном лице» или закрывать смежные участки: поднять инфраструктуру, защитить её, настроить мониторинг и автоматизировать реагирование. Вы станете ключевым человеком, отвечающим за связку «разработка → доставка → безопасность»
Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или Белград). Удалённой работы нет.
Чем предстоит заниматься (в порядке приоритетов):
- Безопасность пайплайнов (SDLC):
- Интеграция безопасности в GitLab CI/CD: SAST, SCA, секреты, сканирование контейнеров (Trivy).
- Управление уязвимостями через DefectDojo и контроль качества кода через SonarQube.
- Защита сборочных конвейеров — критично для некастодиального кошелька
-
- Безопасность Kubernetes и инфраструктуры:
- Настройка политик (RBAC, Network Policies, OPA/Gatekeeper).
- Управление секретами (Vault / External Secrets)
- Контроль целостности транзакций на уровне API и защиты от replay-атак (взаимодействие с блокчейн-инженерами)
-
- Мониторинг и реагирование (SIEM + автоматизация):
- Мониторинг событий безопасности через Wazuh
- Автоматизация плейбуков реагирования на инциденты (IR) через n8n (это ваш шанс автоматизировать рутину)
-
- Защита криптографических операций (специфика):
- Обеспечение безопасной работы с приватными ключами в рантайме (генерация, подписание, nonce).
- Контроль безопасности транзакционного слоя (анализ рисков, подписание, валидация).
Кого мы ищем:
- DevOps-инженера, который уже «перерос» простой подъём кластеров и хочет системно заниматься безопасностью или уже ей занимается
- Специалиста, который работал в единственном лице или на позиции «разработка → инфраструктура → безопасность» и закрывал несколько участков
- Человека, который понимает: безопасность — это не тормоз, а часть пайплайна
Стек (ваш основной фокус):
- CI/CD: GitLab CI/CD (поиск секретов, SCA, SAST)
- Контейнеризация: Kubernetes (безопасность), Docker
- Security Monitoring: Wazuh (SIEM), Grafana
- Управление уязвимостями: DefectDojo, SonarQube, Trivy
- Автоматизация: n8n (критически важно для автоматизации IR)
- IaC: Terraform (сканирование политик)
- Дополнительно: Vault, OPA, понимание защиты приватных ключей и nonce
Что вы получите:
- ЗП: обсуждается по итогам интервью (ориентир на рынок DevOps / SecOps)
- Участие в международном зрелом крипто-финтех проекте, с сильнейшими специалистами в мире
- Оплата больничного 14 дней, отпуска 28 дней (100%)
- Релокационный пакет (Москва или Сербия), для кандидатов из других городов
- Бесплатная парковка у офиса
- Ежегодный пересмотр оплаты
- Договор ИП, оплата на р/с
График и формат работы:
- 5/2, 8 часов, начало с 9 до 11
- Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или Белград). Удалённой работы нет
Ключевые требования (обязательно):
- Опыт эксплуатации Kubernetes с фокусом на безопасность (RBAC, Network Policies, Admission Controllers)
- Опыт с SIEM (желательно Wazuh) — настройка, корреляция событий
- Опыт автоматизации через n8n (или готовность быстро в него въехать, показав пет-проекты)
- Глубокое знание Linux (SELinux/AppArmor, настройка по стандартам безопасности)
- Опыт ручного пентеста API / веба (Burp, Nmap) и работы с уязвимостями
- Понимание DevSecOps: встроить безопасность в CI/CD не «галочка ради галки», а реальный контроль
Будет преимуществом:
- Сертификаты: CKS (Certified Kubernetes Security Specialist), OSCP, CKA
- Понимание специфики блокчейна: nonce, replay-атаки, безопасное подписание транзакций
- Опыт работы с секретами (Vault, External Secrets)
- Пет-проекты по защите Kubernetes или автоматизации n8n
