DevOps Engineer (SSDLC, K8s, SIEM, n8n)

Мы развиваем некастодиальный криптокошелёк из мировой ТОП‑10 по загрузкам. Наши команды в Москве и Белграде модернизируют продукт, которым пользуются миллионы. Специфика продукта — экстремальные требования к безопасности инфраструктуры, пайплайнов и изоляции сред

Мы ищем DevOps-инженера с сильным уклоном в безопасность (DevSecOps). Это роль для специалиста, который привык работать «в одном лице» или закрывать смежные участки: поднять инфраструктуру, защитить её, настроить мониторинг и автоматизировать реагирование. Вы станете ключевым человеком, отвечающим за связку «разработка → доставка → безопасность»

Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или Белград). Удалённой работы нет.

Чем предстоит заниматься (в порядке приоритетов):

1. Безопасность пайплайнов (SDLC):
   • Интеграция безопасности в GitLab CI/CD: SAST, SCA, секреты, сканирование контейнеров (Trivy).
   • Управление уязвимостями через DefectDojo и контроль качества кода через SonarQube.
   • Защита сборочных конвейеров — критично для некастодиального кошелька
2. Безопасность Kubernetes и инфраструктуры:
   • Настройка политик (RBAC, Network Policies, OPA/Gatekeeper).
   • Управление секретами (Vault / External Secrets)
   • Контроль целостности транзакций на уровне API и защиты от replay-атак (взаимодействие с блокчейн-инженерами)
3. Мониторинг и реагирование (SIEM + автоматизация):
   • Мониторинг событий безопасности через Wazuh
   • Автоматизация плейбуков реагирования на инциденты (IR) через n8n (это ваш шанс автоматизировать рутину)
4. Защита криптографических операций (специфика):
   • Обеспечение безопасной работы с приватными ключами в рантайме (генерация, подписание, nonce).
   • Контроль безопасности транзакционного слоя (анализ рисков, подписание, валидация).

Кого мы ищем:

• DevOps-инженера, который уже «перерос» простой подъём кластеров и хочет системно заниматься безопасностью или уже ей занимается
• Специалиста, который работал в единственном лице или на позиции «разработка → инфраструктура → безопасность» и закрывал несколько участков
• Человека, который понимает: безопасность — это не тормоз, а часть пайплайна

Стек (ваш основной фокус):

• CI/CD: GitLab CI/CD (поиск секретов, SCA, SAST)
• Контейнеризация: Kubernetes (безопасность), Docker
• Security Monitoring: Wazuh (SIEM), Grafana
• Управление уязвимостями: DefectDojo, SonarQube, Trivy
• Автоматизация: n8n (критически важно для автоматизации IR)
• IaC: Terraform (сканирование политик)
• Дополнительно: Vault, OPA, понимание защиты приватных ключей и nonce

Что вы получите:

• ЗП: обсуждается по итогам интервью (ориентир на рынок DevOps / SecOps)
• Участие в международном зрелом крипто-финтех проекте, с сильнейшими специалистами в мире
• Оплата больничного 14 дней, отпуска 28 дней (100%)
• Релокационный пакет (Москва или Сербия), для кандидатов из других городов
• Бесплатная парковка у офиса
• Ежегодный пересмотр оплаты
• Договор ИП, оплата на р/с

График и формат работы:

• 5/2, 8 часов, начало с 9 до 11
• Полный день в офисе. (Москва, м. Добрынинская/Серпуховская или Белград). Удалённой работы нет

Ключевые требования (обязательно):

• Опыт эксплуатации Kubernetes с фокусом на безопасность (RBAC, Network Policies, Admission Controllers)
• Опыт с SIEM (желательно Wazuh) — настройка, корреляция событий
• Опыт автоматизации через n8n (или готовность быстро в него въехать, показав пет-проекты)
• Глубокое знание Linux (SELinux/AppArmor, настройка по стандартам безопасности)
• Опыт ручного пентеста API / веба (Burp, Nmap) и работы с уязвимостями
• Понимание DevSecOps: встроить безопасность в CI/CD не «галочка ради галки», а реальный контроль

Будет преимуществом:

• Сертификаты: CKS (Certified Kubernetes Security Specialist), OSCP, CKA
• Понимание специфики блокчейна: nonce, replay-атаки, безопасное подписание транзакций
• Опыт работы с секретами (Vault, External Secrets)
• Пет-проекты по защите Kubernetes или автоматизации n8n