Департамент Инфраструктурных Решений и Сервисов КРОК занимается проектами в области построения ИТ-инфраструктуры для крупнейших российских компаний и ориентируется на решения ведущих российских и мировых производителей.
Мы ищем Архитектора или DevSecOps (senior) инженера: развивать систему управления секретами и усиливать защиту данных. Углублённые ресерчи, зрелые практики, архитектура решений — и возможность повлиять на безопасность всей инфраструктуры!
Ваши задачи:
- Изучать решения по управлению секретами и предлагать архитектурные подходы с упором на безопасность, масштабируемость и соответствие требованиям;
- Проектировать и внедрять модули для безопасного хранения, ротации и доступа к секретам в Kubernetes-среде;
- Настраивать контроль доступа, шифрование, audit trail и уровни доверия — с прицелом на надёжную защиту данных;
- Развивать DevSecOps-практики: интегрировать SAST, DAST, Secrets Scan в CI/CD;
- Работать с системами контейнерной безопасности и средствами обнаружения уязвимостей;
- Проводить security-аудиты, участвовать в разборе инцидентов и повышении защищённости платформы;
- Выступать техническим партнёром для команд разработки по вопросам безопасной архитектуры и хранения данных.
Наши ожидания:
- У вас есть 5+ лет опыта в DevOps, SRE или архитектурных ролях — при этом безопасность была не на втором плане;
- Вы хорошо ориентируетесь в системах управления секретами и знаете, как устроены ключевые процессы: аутентификация, авторизация, шифрование, ротация и audit trail;
- Понимаете, как выстраивается безопасная разработка на всех этапах — от идеи до релиза, и что требует Secure SDLC;
- Разбираетесь в нормативных требованиях: умеете учитывать ГОСТ, приказы ФСТЭК, а также специфику отечественных ОС и сертифицированных средств защиты;
- Уверенно чувствуете себя в Kubernetes и знаете, как обеспечить безопасность контейнерной среды;
- Умеете выстраивать безопасные CI/CD-процессы и внедрять инструменты статического/динамического анализа кода (например, SonarQube, Checkmarx);
- Знаете, как работают TLS, PKI, и обладаете практикой проектирования надёжных механизмов защиты данных и секретов;
- Уверенно работаете в Linux.
Будет плюсом:
- Практика работы с Vault-совместимыми решениями — как с open-source-инструментами, так и с кастомными реализациями;
- Опыт разработки на Go или Python — для автоматизации, интеграций или внутренней логики;
- Умение работать на стыке с продуктовой командой: помогать формализовать требования к безопасности вместе с аналитиками и продактами;
- Понимание локальных практик ИБ: ГОСТ, сертификация решений, требования регуляторов;
- Наличие профильных сертификатов (например, CKS, Vault Certified, CISSP) — или стремление их получить.
ПРИЯТНЫЕ БОНУСЫ:
- Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
- Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
- Работу в компании с аккредитацией в Минцифре;
- Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании;
- Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC;
- Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья);
- Спорт – сезонные спортивные программы, современный спортзал для занятий в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта;
- Яркая корпоративная жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе);
- Комфортный офис с компенсацией питания в CROC Cafe, экосистемой сервисов, парковкой, корпоративным транспортом от метро.
Данное описание вакансии не является офертой.