DevSecOps специалист

Оператор криптоплатформы WHITEBIRD предоставляет возможность легальной покупки и продажи криптоактивов в Беларуси и странах СНГ. Уже более 80 тысяч частных клиентов и более 150 компаний активно пользуются платформой для совершения обменных операций и биржевой торговли.

Компания является резидентом Парка высоких технологий и полностью отвечает требованиям белорусского законодательства. В 2025 году компания WHITEBIRD стала лучшим оператором обмена криптовалют в Беларуси, победив в Премии номер один.

Мы ищем DevSecOps-специалиста, который поможет развивать безопасность архитектуры, инфраструктуры и приложений, а также внедрять практики Security by Design в процессы разработки и доставки.

Вам предстоит работать на стыке информационной безопасности, DevOps, инфраструктуры, CI/CD и application security.

Чем предстоит заниматься:

• Разрабатывать и поддерживать Security Architecture: защита инфраструктуры, приложений, данных и внутренних сервисов.

• Развивать систему мониторинга, логирования и алертинга.

• Разрабатывать новые и поддерживать существующие CI/CD-процессы.

• Внедрять security-проверки в процессы разработки и доставки.

• Настраивать и сопровождать практики supply chain security и container/image security.

• Работать с секретами, сертификатами и ключами: Vault, PKI, secrets management.

• Взаимодействовать с командами разработки, DevOps, поддержки и информационной безопасности.

• Участвовать во внедрении и контроле выполнения требований безопасности.

• Настраивать и поддерживать мониторинг на базе Prometheus / Grafana.

• Работать с централизованным логированием, включая ELK.

• Настраивать и сопровождать web-серверы и reverse proxy.

• Участвовать в вопросах Network Security: firewalls, VPN, IDS/IPS.

• Работать с IAM-подходами: SSO, MFA, RBAC.

• Анализировать угрозы, участвовать в мониторинге и реагировании на инциденты.

• Разрабатывать рекомендации по улучшению текущей инфраструктуры и повышению уровня безопасности.

Для нас важно:

• Опыт в роли DevSecOps / DevOps Security Engineer / Security Engineer / Infrastructure Security Engineer от 2 лет.

• Опыт работы с: PostgreSQL, Docker и контейнеризированными окружениями, Vault, PKI или другими решениями для secrets management, SonarQube (или другими SAST-решениями), системами централизованного логирования, включая ELK.

• Опыт внедрения security-проверок в CI/CD.

• Опыт настройки и поддержки web-серверов и reverse proxy.

• Опыт построения мониторинга на базе Prometheus / Grafana.

• Опыт эксплуатации Java-приложений и базовое понимание JVM tuning.

• Понимание принципов Security by Design / DevSecOps и Network Security: firewalls, VPN, IDS/IPS.

• Опыт настройки Identity & Access Management: SSO, MFA, RBAC.

• Понимание подходов к Threat Intelligence, мониторингу угроз и реагированию на инциденты.

• Навыки программирования или написания скриптов для автоматизации задач.

Вашим преимуществом станет опыт работы в FinTech, банках и с криптовалютой, опыт участия в расследовании инцидентов и написания security-рекомендаций. А также опыт работы с инструментами SCA, DAST, IaC scanning и опыт hardening Linux-серверов и инфраструктурных компонентов.

Что мы предлагаем:

• Возможность приобрести уникальный опыт, работая над сложными и интересными проектами в команде профессионалов и влиять на развитие security-практик и архитектуры.
• Конкурентная зарплата.

• Корпоративное медицинское страхование: ДМС для сотрудников, доступное после испытательного срока.

• Активный образ жизни: собственный спортзал и секция по боксу для поддержания здоровья и энергии.

• Комфортный формат работы: офис / гибрид / удалённо — обсуждается индивидуально (г. Минск, ул. Свердлова, 11).

• Полный социальный пакет: оформление по ТК РБ с широким спектром социальных гарантий.
  
  Вакансия перспективная (планируемая к созданию).