
Senior DevSecOps Engineer
в ОТП Банк
Технологии/инструменты
Ищем Senior DevSecOps Engineer в центр платформенных ИИ-решений. Мы развиваем корпоративную AI-платформу в крупном банке, где инженеры строят LLM- и ML-инференс на продакшн-кластерах, RAG-сервисы и инструменты для десятков внутренних команд. Это проект на стыке backend, DevOps и ML-инженерии: много системного дизайна, высокие нагрузки, безопасный прод и реальное влияние на то, как бизнес использует ИИ каждый день.
Стек
- CI/CD: GitLab CI / Jenkins / Argo CD.
- Security: SonarQube, Trivy, Gitleaks и др.
- Kubernetes, Helm, Terraform / Ansible.
- Prometheus, Grafana, ELK.
- Linux, Bash/Python, Git.
Чем предстоит заниматься
- Развитие DevSecOps CI/CD: security-сканирования (SAST/SCA/secrets/container/IaC), quality gates, безопасные релизы.
- Обеспечение безопасности Kubernetes: RBAC, NetworkPolicies, Pod Security, admission policies, hardening, изоляция окружений.
- Управление секретами (Vault/KMS): доступы, ротация, безопасная конфигурация.
- Внедрение логирования, аудита и трассировки с учетом требований ИБ.
- Участие в threat modeling и security review архитектуры, помощь в remediation.
- Реализация guardrails для GenAI (контроль доступа, защита данных, аудит).
- Работа с уязвимостями и инцидентами: triage, устранение, postmortem.
Что мы ждем
- 4–6+ лет в DevSecOps / Security или 5+ лет в DevOps с фокусом на безопасность.
- Опыт внедрения security в CI/CD (SAST, SCA, secrets, container, IaC scanning).
- Уверенные знания Kubernetes security и policy-as-code (OPA/Kyverno).
- Опыт с IAM (OIDC/OAuth2, mTLS, cert management).
- Практика работы с Vault/KMS или аналогами.
- Понимание threat modeling, secure SDLC и требований ИБ.
- Опыт реагирования на инциденты.

О компании ОТП Банк
ОТП Банк — один из лидеров на рынке потребительского кредитования и кредитных карт. В IT-команде банка более 700 специалистов из разных городов страны, объединенных в 12 трайбов и более 70 команд. Каждый день они улучшают банковские сервисы, чтобы 2 млн клиентов было легко и удобно ими пользоваться. Команда банка применяет Al для разработки и продвижения продуктов, улучшает процессы кредитования, инвестирует в новые технологии.