3 дня назад
Senior DevSecOps (AI/Fintech)
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
– Встраивание security-by-design / security-by-default в AI Platform (ML + GenAI) и её сервис;
– Построение и поддержка DevSecOps pipeline;
– Обеспечение Kubernetes security для платформы: RBAC, NetworkPolicies, Pod Security, admission policies, hardening кластеров и runtime, secure namespaces/tenants (изоляция команд/проектов);
– Настройка и поддержка secrets management и безопасной конфигурации (Vault/KMS, ротация, доступы);
– Совместно с backend командами: внедрение аудита, трассировки, журналирования, требований комплаенса к логам/событиям;
– Участие в threat modeling и security review архитектур/изменений, помощь командам в remediation;
– Реализация guardrails для GenAI: ограничения tool access, контроль источников данных, фильтрация PII/секретов, аудит обращений к LLM endpoints;
– Работа с уязвимостями и инцидентами: triage, фиксы, postmortems, улучшение процессов.
– Опыт DevSecOps / Security Engineering 4–6+ лет (или DevOps 5+ с сильным уклоном в безопасность), опыт работы в production;
– Практический опыт внедрения security-by-default в CI/CD: SAST, SCA, secrets scanning, container/image scanning, IaC scanning, policy gates;
– Уверенное владение Kubernetes security: RBAC, NetworkPolicy, Pod Security (PSA/PSS), admission controllers (OPA/Gatekeeper/Kyverno), hardening cluster/node;
– Опыт построения и сопровождения Identity & Access в инфраструктуре: OIDC/OAuth2, интеграция с корпоративным IAM, mTLS, cert management;
– Понимание threat modeling и практик secure architecture review для платформенных сервисов;
– Опыт работы с secrets management (Vault/KMS/аналог), управление ключами, ротация, безопасная конфигурация;
– Понимание требований комплаенса/ИБ в банке: аудит, контроль доступа, защита PII/секретов, сегментация, журналирование;
– Навыки incident response: triage, форензика на базовом уровне, postmortem, устранение root cause;
– Опыт работы по должности: свыше 5 лет (или 4+ при сильном профиле).
#DevSecOps #ekleft #вакансии #Senior
Мы в
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -