devops engineer

Команда строит безопасную масштабируемую облачную платформу, соответствующую высоким стандартам комплаенса (SLSA Level 3–4). Инженер внедряет безопасность в конвейер CI/CD, укрепляет инфраструктуру AWS и помогает проходить аудиты и сертификации безопасности.

• Внедрять SAST/DAST, сканирование уязвимостей, аудит зависимостей и подпись артефактов
• Строить комплаенс SLSA Level 3–4 (provenance, SBOM, attestations)
• Защищать цепочку поставок ПО от коммита до продакшена
• Управлять IAM, Security Groups, AWS Organizations, GuardDuty, WAF, Inspector
• Применять принципы security-by-design к инфраструктуре как коду (AWS CDK / Terraform)
• Проектировать мультиаккаунтное логирование, аудит и централизованный мониторинг безопасности
• Вести расследования инцидентов безопасности, координировать исправления и проводить пост-мортемы
• Мониторить события безопасности и здоровье системы через GuardDuty, Security Hub, DataDog/Sentry, CloudWatch
• Контролировать сторонние зависимости, внедрять политики безопасности реестра пакетов
• Автоматизировать проверку новых библиотек и блокировать уязвимые компоненты в продакшене
• Проводить ревью безопасности и threat modeling с командами разработки
• Продвигать практики безопасного кодирования через обучение и автоматизацию
• Писать политики безопасности и автоматизировать проверки комплаенса

• 5+ лет опыта в DevOps / SRE / Cloud Engineering
• Глубокая экспертиза AWS — не просто запуск EC2, а проектирование сложных мультиаккаунтных окружений
• Опыт IaC в продакшене (AWS CDK / Terraform / Pulumi)
• Практика с безопасностью в CI/CD (GitHub Actions / GitLab CI / Jenkins + сканеры уязвимостей)
• Понимание безопасности цепочки поставок ПО: SLSA, SBOM, Sigstore/Cosign — опыт или быстрая обучаемость
• Умение вести расследования инцидентов и находить root cause
• Умение общаться с разработчиками на их языке — убеждать, а не навязывать
• Будет плюсом опыт аудитов комплаенса (SOC2, ISO 27001, PCI DSS), знакомство с OPA, Kyverno, Falco, навыки Python / Go для кастомных инструментов безопасности, опыт в стартапах / продуктовых компаниях (малые команды, высокая ответственность)

• Полная занятость / контракт