DevSecOps Engineer (AI Runtime)

Основной задачей является обеспечение инфраструктурной безопасности агентных и LLM-систем: построение изолированной среды исполнения, контроль сетевых взаимодействий и привилегий, а также предотвращение выхода скомпрометированных агентов за пределы выделенного контура.

Обязанности

• Проектировать и развивать защищённую среду исполнения для агентных и LLM-систем в Kubernetes и Docker;
• Выполнять харденинг контейнерного рантайма: SecurityContext, seccomp, LSM (SELinux/AppArmor/Landlock), sandbox-рантаймы (gVisor, Kata);
• Реализовывать сетевую изоляцию и контроль доступа: NetworkPolicy, egress-control, mTLS, защита от SSRF и атак на metadata endpoints;
• Обеспечивать безопасное взаимодействие агентов с внешними сервисами и MCP через Policy Enforcement Point (PEP);
• Развивать Workload Identity, механизмы выдачи короткоживущих токенов и динамических учётных данных (SPIFFE/SPIRE, OAuth/OIDC);
• Развивать безопасный CI/CD и Software Supply Chain Security (SBOM, Cosign, SLSA, security gates);
• Внедрять политики безопасности Kubernetes и GitOps-подходы (Kyverno, OPA, Argo CD);
• Развивать аудит, мониторинг и реагирование на инциденты безопасности (Falco, eBPF, SIEM).

Требования

• Опыт работы в DevSecOps / Infrastructure Security / Platform Security от 3 лет;
• Глубокое понимание Kubernetes и Docker;
• Практический опыт защиты контейнерного рантайма и Linux-хостов;
• Опыт построения сетевой сегментации и контроля доступа в Kubernetes;
• Опыт работы с Workload Identity, OAuth2/OIDC, mTLS, SPIFFE/SPIRE;
• Опыт построения безопасных CI/CD-пайплайнов и защиты software supply chain;
• Опыт работы с Kyverno, OPA/Gatekeeper, GitOps-инструментами;
• Навыки автоматизации на Python и/или Go;
• Знание современных угроз для LLM- и агентных систем.

Мы предлагаем

• Необходимое оборудование и софт для работы;
• Официальное трудоустройство;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Корпоративный спорт;
• Насыщенная корпоративная жизнь;
• Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам.