devops инженер

Российский финтех-стартап представляет экосистему, объединяющую мир крипты и фиата. В конце года вышли в MVP и сейчас активно растут.

• Выстраивать и развивать контуры: корпоративную инфраструктуру (GitLab, внутренние сервисы) и среды разработки (dev, staging, production);
• Управлять конфигурациями, релизами и оркестрацией через IaC и Kubernetes;
• Формировать инфраструктурные стандарты и обмениваться практиками с командой;
• Проектировать и поддерживать безопасность контуров, включая управление секретами и сертификатами;
• Вести patch management всех компонентов контуров;
• Работать с командой ИБ по политикам безопасности и аудитам;
• Строить и развивать CI/CD, интегрировать проверки безопасности;
• Управлять реестром образов и контролировать цепочку поставок;
• Дежурить по сменному графику в паре со вторым DevSecOps-инженером, реагировать на инциденты;
• Вести audit trail по всем значимым изменениям в production;
• Разрабатывать backend-сервисы биржевой платформы: торговое ядро, кошельки, обработка транзакций;
• Интегрировать с внешними системами и блокчейн-инфраструктурой;
• Оптимизировать производительность и latency критичных сервисов;
• Участвовать в проектировании архитектуры сервисов: API, межсервисное взаимодействие;
• Проводить code review и менторинг разработчиков;
• Работать с продуктом, фронтендом и инфраструктурой.

• Kubernetes, Helm, IaC (Terraform, Ansible), Zero Trust архитектура (сетевые политики, mTLS, RBAC);
• Patch management (CVE tracking, automated scanning);
• Безопасность CI/CD (SAST, DAST, image scanning, secrets detection);
• HashiCorp Vault;
• Сетевая сегментация и управление доступом;
• SIEM и реагирование на инциденты;
• Kotlin/Java от 4+ лет;
• Spring-экосистема от 4+ лет;
• Понимание микросервисной и event-driven архитектуры;
• Проектирование высоконагруженных отказоустойчивых сервисов с низким latency;
• Принципы работы с финансовыми данными (консистентность, идемпотентность, аудит операций);
• Unit- и интеграционное тестирование;
• Будет плюсом observability (Prometheus, Grafana, ELK / OpenSearch), знание OWASP и ISO 27001, опыт с HSM или MPC-инфраструктурой, работа с блокчейн-нодами и custody-системами, сертификации CKS, OSCP, CEH, опыт работы с биржевыми системами (order matching engine, order book, торговые пары), понимание блокчейн-протоколов и интеграция с нодами (Ethereum, Bitcoin, Solana, TON), опыт с custody-решениями, hot/cold кошельками, подписанием транзакций, знание стандартов KYC/AML, интеграции с комплаенс-провайдерами, криптографии и безопасности финансовых систем, high-throughput систем и оптимизации latency.

• Полная удалёнка;
• Конкурентная заработная плата;
• Возможность влиять на процессы и реализовывать самые крутые идеи, максимально раскрывая свои навыки и потенциал.