Эта вакансия в архиве
Посмотреть похожие вакансии ↓1 месяц назад
Senior DevOps Engineer (Cybersecurity)
Описание вакансии
Можно выставить вакансию
Senior SRE / DevOps Engineer (InfoSec Focus)
Формат: удалённая работа
Занятость: полная
Зарплата: по результатам собеседования
О роли
Ищем опытного SRE-инженера, который выстроит практики информационной безопасности в компании с нуля. Сейчас у нас работающая production-инфраструктура, но системного подхода к ИБ нет — нужен человек, который оценит текущее состояние, сформирует стратегию и поэтапно её реализует. Роль предполагает как архитектурную работу, так и hands-on.
Чем предстоит заниматься
Провести аудит текущей инфраструктуры, выявить риски и сформировать security roadmap с приоритетами
Выстроить модель угроз и определить security-периметры для сервисов на Kubernetes и Docker Swarm
Спроектировать и внедрить политики безопасности кластеров: сетевые политики, RBAC, admission controllers, pod security standards
Построить процесс управления секретами и доступами к PostgreSQL, Redis, RabbitMQ, ClickHouse, TimescaleDB — шифрование, ротация ключей, аудит
Заложить security-мониторинг поверх существующего observability-стека (OpenTelemetry, Loki, Tempo): детекция аномалий, security-алертинг, корреляция событий
Выстроить secure CI/CD pipeline: сканирование образов, SBOM, подпись артефактов, policy gates
Сформировать и внедрить стандарты hardening: CIS benchmarks, runtime security (Falco / Tetragon), сетевая сегментация
Разработать процессы реагирования на инциденты: runbooks, эскалации, post-mortem
Внедрить подход policy-as-code (OPA / Kyverno) и интегрировать его в IaC (Terraform / Ansible)
Формировать security-культуру в команде: ревью, обучение, документация
Что ожидаем
5+ лет опыта в SRE / DevOps, из них не менее 2 лет с задачами в области ИБ
Опыт построения security-практик, а не только поддержки существующих — умение работать в условиях, когда «ничего ещё не настроено»
Глубокое знание Kubernetes: умение выстраивать безопасные кластеры, а не только деплоить в них
Практический опыт с PostgreSQL, Redis, RabbitMQ в production — тюнинг, мониторинг, бэкапы, disaster recovery
Опыт работы с колоночными / timeseries СУБД (ClickHouse, TimescaleDB)
Уверенное владение стеком наблюдаемости: OpenTelemetry, Loki, Tempo (или аналоги)
Понимание сетевой безопасности: TLS, mTLS, сетевые политики, service mesh
Linux на уровне расследования инцидентов: strace, tcpdump, auditd
Навыки скриптинга: Bash, Python или Go
Способность приоритизировать: понимание, что нельзя сделать всё сразу, и умение выстроить последовательность шагов
Будет плюсом
Сертификации: CKS, CKA, OSCP, CompTIA Security+
Опыт с Falco, Trivy, Grype, cosign, Notary
Практика внедрения compliance-фреймворков (SOC 2, ISO 27001, PCI DSS)
Опыт построения zero-trust архитектуры
Контрибьюции в open source в области DevSecOps
Что предлагаем
Полностью удалённая работа
Возможность построить security-направление с чистого листа
Влияние на архитектурные решения
Гибкий график
Контакт:
Senior SRE / DevOps Engineer (InfoSec Focus)
Формат: удалённая работа
Занятость: полная
Зарплата: по результатам собеседования
О роли
Ищем опытного SRE-инженера, который выстроит практики информационной безопасности в компании с нуля. Сейчас у нас работающая production-инфраструктура, но системного подхода к ИБ нет — нужен человек, который оценит текущее состояние, сформирует стратегию и поэтапно её реализует. Роль предполагает как архитектурную работу, так и hands-on.
Чем предстоит заниматься
Провести аудит текущей инфраструктуры, выявить риски и сформировать security roadmap с приоритетами
Выстроить модель угроз и определить security-периметры для сервисов на Kubernetes и Docker Swarm
Спроектировать и внедрить политики безопасности кластеров: сетевые политики, RBAC, admission controllers, pod security standards
Построить процесс управления секретами и доступами к PostgreSQL, Redis, RabbitMQ, ClickHouse, TimescaleDB — шифрование, ротация ключей, аудит
Заложить security-мониторинг поверх существующего observability-стека (OpenTelemetry, Loki, Tempo): детекция аномалий, security-алертинг, корреляция событий
Выстроить secure CI/CD pipeline: сканирование образов, SBOM, подпись артефактов, policy gates
Сформировать и внедрить стандарты hardening: CIS benchmarks, runtime security (Falco / Tetragon), сетевая сегментация
Разработать процессы реагирования на инциденты: runbooks, эскалации, post-mortem
Внедрить подход policy-as-code (OPA / Kyverno) и интегрировать его в IaC (Terraform / Ansible)
Формировать security-культуру в команде: ревью, обучение, документация
Что ожидаем
5+ лет опыта в SRE / DevOps, из них не менее 2 лет с задачами в области ИБ
Опыт построения security-практик, а не только поддержки существующих — умение работать в условиях, когда «ничего ещё не настроено»
Глубокое знание Kubernetes: умение выстраивать безопасные кластеры, а не только деплоить в них
Практический опыт с PostgreSQL, Redis, RabbitMQ в production — тюнинг, мониторинг, бэкапы, disaster recovery
Опыт работы с колоночными / timeseries СУБД (ClickHouse, TimescaleDB)
Уверенное владение стеком наблюдаемости: OpenTelemetry, Loki, Tempo (или аналоги)
Понимание сетевой безопасности: TLS, mTLS, сетевые политики, service mesh
Linux на уровне расследования инцидентов: strace, tcpdump, auditd
Навыки скриптинга: Bash, Python или Go
Способность приоритизировать: понимание, что нельзя сделать всё сразу, и умение выстроить последовательность шагов
Будет плюсом
Сертификации: CKS, CKA, OSCP, CompTIA Security+
Опыт с Falco, Trivy, Grype, cosign, Notary
Практика внедрения compliance-фреймворков (SOC 2, ISO 27001, PCI DSS)
Опыт построения zero-trust архитектуры
Контрибьюции в open source в области DevSecOps
Что предлагаем
Полностью удалённая работа
Возможность построить security-направление с чистого листа
Влияние на архитектурные решения
Гибкий график
Контакт:
Текст вакансии взят без изменений
Источник -
Похожие вакансии
1 день назад
DevOps Engineer (GCP)
2 дня назад
Staff Production Engineer (Cloud Platform & Reliability – Machine Identity Security) (Cybersecurity)
181 000 - 226 000$
MegaFon
1 день назад
DevOps Engineer (Big Data)
СберЗдоровье
1 день назад
Senior Devops Engineer
9 часов назад
Senior DevOps Engineer (VPN)
1 день назад