DevSecOps (senior) / Архитектор по безопасности

Департамент Инфраструктурных Решений и Сервисов КРОК занимается проектами в области построения ИТ-инфраструктуры для крупнейших российских компаний и ориентируется на решения ведущих российских и мировых производителей.

Мы ищем Архитектора или DevSecOps (senior) инженера: развивать систему управления секретами и усиливать защиту данных. Углублённые ресерчи, зрелые практики, архитектура решений — и возможность повлиять на безопасность всей инфраструктуры!

Ваши задачи:

• Изучать решения по управлению секретами и предлагать архитектурные подходы с упором на безопасность, масштабируемость и соответствие требованиям;
• Проектировать и внедрять модули для безопасного хранения, ротации и доступа к секретам в Kubernetes-среде;
• Настраивать контроль доступа, шифрование, audit trail и уровни доверия — с прицелом на надёжную защиту данных;
• Развивать DevSecOps-практики: интегрировать SAST, DAST, Secrets Scan в CI/CD;
• Работать с системами контейнерной безопасности и средствами обнаружения уязвимостей;
• Проводить security-аудиты, участвовать в разборе инцидентов и повышении защищённости платформы;
• Выступать техническим партнёром для команд разработки по вопросам безопасной архитектуры и хранения данных.

Наши ожидания:

• У вас есть 5+ лет опыта в DevOps, SRE или архитектурных ролях — при этом безопасность была не на втором плане;
• Вы хорошо ориентируетесь в системах управления секретами и знаете, как устроены ключевые процессы: аутентификация, авторизация, шифрование, ротация и audit trail;
• Понимаете, как выстраивается безопасная разработка на всех этапах — от идеи до релиза, и что требует Secure SDLC;
• Разбираетесь в нормативных требованиях: умеете учитывать ГОСТ, приказы ФСТЭК, а также специфику отечественных ОС и сертифицированных средств защиты;
• Уверенно чувствуете себя в Kubernetes и знаете, как обеспечить безопасность контейнерной среды;
• Умеете выстраивать безопасные CI/CD-процессы и внедрять инструменты статического/динамического анализа кода (например, SonarQube, Checkmarx);
• Знаете, как работают TLS, PKI, и обладаете практикой проектирования надёжных механизмов защиты данных и секретов;
• Уверенно работаете в Linux.

Будет плюсом:

• Практика работы с Vault-совместимыми решениями — как с open-source-инструментами, так и с кастомными реализациями;
• Опыт разработки на Go или Python — для автоматизации, интеграций или внутренней логики;
• Умение работать на стыке с продуктовой командой: помогать формализовать требования к безопасности вместе с аналитиками и продактами;
• Понимание локальных практик ИБ: ГОСТ, сертификация решений, требования регуляторов;
• Наличие профильных сертификатов (например, CKS, Vault Certified, CISSP) — или стремление их получить.

ПРИЯТНЫЕ БОНУСЫ:

• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
• Работу в компании с аккредитацией в Минцифре;
• Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании;
• Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC;
• Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья);
• Спорт – сезонные спортивные программы, современный спортзал для занятий в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта;
• Яркая корпоративная жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе);
• Комфортный офис с компенсацией питания в CROC Cafe, экосистемой сервисов, парковкой, корпоративным транспортом от метро.

Данное описание вакансии не является офертой.