Senior DevSecOps engineer (удаленная работа)

Вакансия: Senior DevSecOps engineer

Описание вакансии

Находимся в поиске DevSecOps инженера в наш отдел информационной безопасности.

Чем предстоит заниматься:

• Проектирование, внедрение и развитие архитектуры безопасности Kubernetes и облачной инфраструктуры (Яндекс.Облако, VK Cloud и др.).
• Интеграция механизмов безопасности в инфраструктуру Kubernetes и CI/CD.
• Реализация мер по изоляции и защите сервисов внутри Kubernetes: сетевые политики, RBAC, подписание и проверка образов, контроль зависимостей.
• Анализ конфигураций и уязвимостей в инфраструктуре, разработка планов устранения и автоматизации реакций.
• Внедрение процессов мониторинга и оценки безопасности облачных и контейнерных окружений.
• Участие в проектировании и миграции сервисов в облачную или Kubernetes-среду с фокусом на безопасность и устойчивость.
• Автоматизация рутинных процессов безопасности интеграции, контроль политик, уведомления.
• Подготовка архитектурных схем, документации и рекомендаций по улучшению уровня защиты инфраструктуры.

Что мы ожидаем:

• Опыт работы в области информационной безопасности от 3 лет, предпочтительно в направлениях DevSecOps, Cloud Security или Infrastructure Security.
• Опыт проектирования и обеспечения безопасности инфраструктуры на базе Kubernetes, включая безопасную конфигурацию кластера, namespaces, сетевых политик, секретов и сервисных аккаунтов.
• Понимание архитектуры облачных платформ (Яндекс.Облако, VK Cloud) и встроенных механизмов безопасности (IAM, сети, шифрование, аудит, контроль доступа).
• Понимание современных атак на контейнеры, CI/CD-пайплайны и облачную инфраструктуру; знание типовых сценариев эксплуатации misconfiguration.
• Понимание принципов и практик DevOps CI/CD, контейнеризация, управление конфигурациями, IaC.
• Умение взаимодействовать с командами разработки, DevOps и эксплуатации, умение говорить с ними на одном техническом языке.