DevSecOps (senior) / Архитектор по безопасности
- 3-6 лет
- Полная занятость
- Удаленная работа
- Москва
- Удаленно по РФ
Департамент Инфраструктурных Решений и Сервисов КРОК занимается проектами в области построения ИТ-инфраструктуры для крупнейших российских компаний и ориентируется на решения ведущих российских и мировых производителей.
Мы ищем Архитектора или DevSecOps (senior) инженера: развивать систему управления секретами и усиливать защиту данных. Углублённые ресерчи, зрелые практики, архитектура решений — и возможность повлиять на безопасность всей инфраструктуры!
Ваши задачи
- Изучать решения по управлению секретами и предлагать архитектурные подходы с упором на безопасность, масштабируемость и соответствие требованиям;
- Проектировать и внедрять модули для безопасного хранения, ротации и доступа к секретам в Kubernetes-среде;
- Настраивать контроль доступа, шифрование, audit trail и уровни доверия — с прицелом на надёжную защиту данных;
- Развивать DevSecOps-практики: интегрировать SAST, DAST, Secrets Scan в CI/CD;
- Работать с системами контейнерной безопасности и средствами обнаружения уязвимостей;
- Проводить security-аудиты, участвовать в разборе инцидентов и повышении защищённости платформы;
- Выступать техническим партнёром для команд разработки по вопросам безопасной архитектуры и хранения данных.
Наши ожидания
- У вас есть 5+ лет опыта в DevOps, SRE или архитектурных ролях — при этом безопасность была не на втором плане;
- Вы хорошо ориентируетесь в системах управления секретами и знаете, как устроены ключевые процессы: аутентификация, авторизация, шифрование, ротация и audit trail;
- Понимаете, как выстраивается безопасная разработка на всех этапах — от идеи до релиза, и что требует Secure SDLC;
- Разбираетесь в нормативных требованиях: умеете учитывать ГОСТ, приказы ФСТЭК, а также специфику отечественных ОС и сертифицированных средств защиты;
- Уверенно чувствуете себя в Kubernetes и знаете, как обеспечить безопасность контейнерной среды;
- Умеете выстраивать безопасные CI/CD-процессы и внедрять инструменты статического/динамического анализа кода (например, SonarQube, Checkmarx);
- Знаете, как работают TLS, PKI, и обладаете практикой проектирования надёжных механизмов защиты данных и секретов;
- Уверенно работаете в Linux.
Будет плюсом
- Практика работы с Vault-совместимыми решениями — как с open-source-инструментами, так и с кастомными реализациями;
- Опыт разработки на Go или Python — для автоматизации, интеграций или внутренней логики;
- Умение работать на стыке с продуктовой командой: помогать формализовать требования к безопасности вместе с аналитиками и продактами;
- Понимание локальных практик ИБ: ГОСТ, сертификация решений, требования регуляторов;
- Наличие профильных сертификатов (например, CKS, Vault Certified, CISSP) — или стремление их получить.
