Heading 1

Orion soft — российский разработчик ИТ-продуктов, в основу которых заложена концепция программно-определяемого ЦОД.

В портфель решений входит флагманский продукт zVirt, платформа оркестрации контейнеризированных приложений Nova Container Platform, платформа управления виртуализацией Cloudlink, система терминального доступа Termit, а также комплексное решение для безопасного управления секретами и доступом к ним — система StarVault.

Наша команда активно развивается и растет — мы ищем Senior DevSecOps / Архитектора по безопасности.

1. Разбираться в актуальных решениях для управления секретами и предлагать архитектуру с упором на безопасность, масштабируемость и соответствие политикам
2. Проектировать и внедрять инструменты для хранения и ротации секретов в Kubernetes
3. Настраивать доступ, шифрование, аудит и уровни контроля
4. Встраивать DevSecOps-практики в CI/CD — подключать SAST, DAST, Secrets Scan
5. Работать с NOVA-платформой: усиливать безопасность контейнеров и настраивать систему обнаружения уязвимостей
6. Проводить внутренние проверки безопасности, не бояться сложных кейсов и разруливать инциденты
7. Подхватывать вопросы команды разработки: как безопасно строить архитектуру, передавать данные и подключать сервисы без риска

1. Бэкграунд в DevOps, SRE или архитектуре — 5+ лет работы с прицелом на безопасность
2. Погружение в системы управления секретами и понимание ключевых механизмов: от авторизации до шифрования и ротации с аудитом
3. Владение принципами безопасной разработки и знание, как учитывать безопасность на всех этапах SDLC
4. Опыт навигации по требованиям ГОСТ, ФСТЭК и тонкостям интеграции с сертифицированными решениями и отечественным софтом
5. Уверенность в работе с Kubernetes и понимание, как выстраивать защиту в контейнерной среде
6. Сборка CI/CD пайплайнов с вшитой безопасностью — с подключением SAST, сканеров уязвимостей и контроля качества
7. Умение ориентироваться в TLS, PKI, защите данных и грамотно обращаться с чувствительной информацией
8. Уверенность в Linux на всех уровнях

1. Разбираешься в системах, совместимых с Vault: опенсорсные проекты и кастомные решения
2. Пишешь код на Go или Python
3. Сотрудничаешь с продактами и аналитиками (для того, чтобы требования по безопасности были четкими и выполнимыми)
4. Понимаешь специфику российских стандартов ИБ, ГОСТов и нюансов сертификации
5. Сможешь подтвердить свой уровень профильными сертификатами: CKS, Vault Certified, CISSP или аналогичными