DevSecOps-инженер

Привет, мы ищем DevSecOps-инженера уровня middle+/senior на проекты наших партнеров (fintech в Европе).
Нам нужен инженер-практик, который умеет внедрять меры безопасности в разработку и инфраструктуру, а не только писать регламенты.

Чем предстоит заниматься
- Встраивать безопасность в SDLC и CI/CD.
- Обеспечивать безопасность контейнеров, Kubernetes и облаков.
- Управлять уязвимостями и участвовать в реагировании на инциденты.
- Настраивать мониторинг/логирование и контроль доступа (SIEM, PAM).
- Работать с командами разработки над архитектурой и практиками secure coding.

Требования
- 5+ лет в инженерных ролях ИБ (SecEng/DevSecOps/SecOps), hands‑on.
- Практический опыт в одном‑двух ключевых направлениях: SIEM, PAM/JIT, security‑гейты в CI/CD, k8s hardening.
- Понимание современных приложений: микросервисы, API, Docker/K8s, облака (AWS/Я.О./DO).
- Опыт управления уязвимостями и участия в IR.
- Знание OWASP ASVS и OWASP API Top‑10, базовых компенсирующих мер.
- Английский — для документации и общения с командой.

Будет плюсом
- Supply chain security (SBOM, Sigstore/cosign, SLSA).
- OPA/Gatekeeper/Kyverno, secret management (Vault/KMS).
- Опыт построения Zero Trust и практик наблюдаемости.

Условия
- От 350 000 ₽ на руки.
- Полная занятость, удалённый формат, 5/2.
- Гибкое оформление: ГПХ / самозанятый / ИП / физлицо.

Если у вас нет опыта работы со всеми перечисленными технологиями, но вы решали аналогичные задачи в других системах, мы также будем рады вашему отклику - в первую очередь, мы ищем человека с правильным майндсетом и системным подходом к решению задач.

Коммуникативные навыки и способность эффективно влиять на межфункциональные команды будет огромным плюсом!

Москва и Санкт-Петербург это предпочтительные локации, но мы готовы рассматривать и другие.