О позиции
Компания Vivid, работающая в сфере B2B финтеха, ищет Senior DevSecOps Engineer для работы в удаленном формате или гибридно из офиса на Кипре. Мы помогаем с релокацией на Кипр, включая визу и пакет. Ваша основная задача — масштабировать безопасность в нашей полностью облачной среде AWS. Вы будете развивать наши практики DevSecOps, улучшать безопасность облака и Kubernetes, управлять уязвимостями и проводить проверки безопасности по всей инфраструктуре и приложениям.
Чем вы будете заниматься
- Постоянно улучшать безопасность наших платформ AWS и Kubernetes.
- Укреплять IAM, RBAC, шифрование, управление секретами и сетевые контроли через политику как код.
- Управлять безопасностью на границе: фильтрация трафика, настройка WAF, управление внешним воздействием.
- Проводить проверки безопасности новых сервисов, архитектурных изменений и компонентов платформы.
- Встраивать автоматизированные средства контроля безопасности в SDLC и CI/CD (SAST, сканирование зависимостей и контейнеров, соблюдение политики).
- Возглавлять управление уязвимостями: обнаружение, оценка, приоритизация, отчетность.
- Интегрировать автоматизацию и инструменты с поддержкой ИИ для улучшения проверок безопасности и снижения ручного труда.
- Определять и внедрять средства контроля безопасности для ИИ-инфраструктуры (шлюзы, серверы MCP, прокси моделей).
- Идентифицировать и смягчать специфические риски ИИ: инъекции запросов, утечка данных, эскалация привилегий агентов.
Требования
- 5+ лет опыта в DevSecOps / облачной безопасности.
- Глубокие практические знания AWS и Kubernetes в производственной среде.
- Знания основ безопасности в IaC и CI/CD.
- Понимание основ облачной безопасности: контроль доступа, управление секретами, сетевой безопасности, шифрование.
- Осведомленность о рисках безопасности контейнеров и приложений.
- Практический опыт обеспечения безопасности ИИ-инфраструктуры (шлюзы LLM, серверы MCP, рабочие процессы агентов); понимание рисков ИИ/LLM.
- Уверенное владение английским языком, как устным, так и письменным.
Будет плюсом
- Опыт масштабирования безопасности в быстрорастущих/регулируемых средах.
- Создание внутренних средств безопасности с нуля.
Что мы предлагаем
- Полностью оплачиваемый отпуск и больничные.
- Частичная компенсация спортивных расходов.
- Частичная компенсация уроков английского языка.
- Оплаченные подписки на инструменты ИИ для работы.
- Предоставление оборудования компанией или компенсация за использование личного устройства.
- Бюджет на обучение и профессиональный рост.
Вакансия предлагает конкурентоспособную зарплату и возможность работы в международной компании с интересными задачами в области безопасности. Однако, ограничение по странам для кандидатов может снизить доступность.
Кто здесь добьётся успеха
Глубокие знания AWS и опыт работы с облачными сервисами, включая настройку и управление безопасностью в AWS.
Способность эффективно работать в удаленной команде, проявляя инициативу и самоорганизацию в разработке и внедрении практик DevSecOps.
Опыт работы с инструментами автоматизации, такими как Terraform и Ansible, для управления безопасностью инфраструктуры и обеспечения непрерывной интеграции и доставки.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости FinTech
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев