DevOps-инженер (с функцией информационной безопасности) (удаленная работа)

16 июля 2026

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: DevOps-инженер (с функцией информационной безопасности)

Описание вакансии

Insapp B2B-интегратор страховых и финансовых продуктов. Мы встраиваем ОСАГО, КАСКО, ипотечное страхование и финансовые продукты в банки, маркетплейсы и финтех-платформы через API и White Label. Обрабатываем 70 000+ полисов в месяц, работаем с 200+ партнёрами. Резидент Сколково, IT-аккредитация Минцифры.

Ищем инженера, который объединит в одной роли DevOps и информационную безопасность: построит надёжную, автоматизированную и наблюдаемую инфраструктуру и обеспечит защиту данных на уровне, который требуется при работе с банками и персональными данными клиентов.

Это роль с реальным влиянием на архитектуру. Сейчас сервисы живут на отдельных Docker-хостах и виртуальных машинах без оркестрации предстоит выстроить оркестрацию (Kubernetes) и деплой без простоя (blue-green) фактически с нуля. Параллельно навести порядок в инфраструктуре, централизовать секреты и управление сертификатами и вести программу информационной безопасности под требования банков-партнёров.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ

DevOps и инфраструктура:
Систематизация и развитие CI/CD-процессов (GitLab CI)
Развитие контейнеризации: консолидация Docker-хостов и виртуальных машин, построение оркестрации (Kubernetes) и zero-downtime деплоя (blue-green)
Инвентаризация инфраструктуры, разработка и поддержка схемы инфраструктуры и инфраструктурного раздела документации
Систематизация логирования инфраструктуры, расширение мониторинга и алертинга
Автоматизация развёртывания и масштабирования, отказоустойчивость и высокая доступность
Управление гибридной инфраструктурой (on-premise Windows Server + Linux)
Ведение учётных записей (домен/AD, сервисные, VPN), контроль прав доступа пользователей
Реакция на инциденты

Информационная безопасность:
Развитие программы ИБ (ключевая задача роли): ведение дорожной карты ИБ под требования банков-партнёров и регуляторов, закрытие требований силами команды и через привлечение и координацию подрядчиков (внешний аудит, пентесты, сервисы ИБ)
Систематизация управления сертификатами и PKI: выпуск и перевыпуск клиентских и серверных сертификатов, TLS/mTLS, работа с ГОСТ-сертификатами и криптопровайдерами, контроль сроков и автоматизация ротации
Настройка защищённых каналов и тоннелей (VPN/СКЗИ) для интеграций с партнёрами и банками
Централизованное управление секретами
Настройка и сопровождение средств защиты периметра, в том числе правил WAF
Защита персональных данных в соответствии с 152-ФЗ; сопровождение опросников безопасности и аудитов со стороны банков
Управление доступами и политиками безопасности, развитие процессов управления инцидентами и киберрисками
Аудит инфраструктуры и кода на уязвимости, patch management

ЧТО МЫ ЖДЁМ
Опыт от 3 лет в DevOps с реальными задачами по информационной безопасности
Уверенная работа с CI/CD (GitLab CI, Jenkins или аналоги), Docker, оркестрацией контейнеров
Практический опыт работы с сертификатами и PKI (клиентские/серверные, перевыпуски, TLS); знакомство с ГОСТ-криптографией плюс
Опыт администрирования Linux и Windows Server, ведения доменных учётных записей (AD) и прав доступа
Понимание сетевой безопасности, шифрования, управления доступами и секретами
Знание требований 152-ФЗ и опыт их применения на практике
Скриптинг (Bash, PowerShell, Python)
Ежедневный опыт работы с ИИ-инструментами (ИИ-ассистенты, LLM) в рабочих задачах для нас это обязательное требование, а не пожелание

Локация Москва или Московская область: формат преимущественно удалённый, но нужна готовность периодически бывать в офисе

БУДЕТ ПЛЮСОМ
Опыт с Kubernetes и стратегиями деплоя без простоя (blue-green, canary)
Опыт с системами управления секретами (HashiCorp Vault и аналоги)
Практика внедрения инструментов ИБ: SIEM, DLP, PAM, WAF, EDR, SAST/DAST/SCA
Опыт работы с сертифицированными СКЗИ (С-Терра, КриптоПро и аналоги) и настройки защищённых тоннелей
Опыт прохождения аудитов безопасности и/или опросников безопасности контрагента со стороны банков
Опыт выбора и координации подрядчиков по ИБ (аудит, пентест, сервисы ИБ)
Опыт DBA / инспекций СУБД (MS SQL Server): резервное копирование, репликация, базовая оптимизация (у нас есть свой DBA, важно уметь подстраховать в его отсутствие)
Опыт в финтехе, страховании или работе с банковскими интеграциями; знакомство со стеком .NET / MS SQL Server
Опыт автоматизации рабочих задач с помощью ИИ (ИИ-агенты, собственные скрипты и интеграции с LLM)

ЧТО МЫ ПРЕДЛАГАЕМ
Доход обсуждается индивидуально по итогам собеседования
Удалённый формат, полная занятость
Оформление по ТК РФ, ДМС
Компания с IT-аккредитацией, передовой стек и инструменты
Реальное влияние на архитектуру и безопасность продукта, минимум бюрократии



Посмотрите похожие вакансии

DevOps Engineer / SRE-инженер
Компания: Каменный Остров
Зарплата: з.п. не указана
Старший инженер бизнес-приложений/Software Engineer
Компания: ПРОЛАЙТ
Зарплата: з.п. не указана
DevOps / Сетевой инженер ( Network & Security)
Компания: Морозов Андрей Сергеевич
Зарплата: от 45 000 до 500 000 руб.