Insapp — B2B-интегратор страховых и финансовых продуктов. Мы встраиваем ОСАГО, КАСКО, ипотечное страхование и финансовые продукты в банки, маркетплейсы и финтех-платформы через API и White Label. Обрабатываем 70 000+ полисов в месяц, работаем с 200+ партнёрами. Резидент Сколково, IT-аккредитация Минцифры.
Ищем инженера, который объединит в одной роли DevOps и информационную безопасность: построит надёжную, автоматизированную и наблюдаемую инфраструктуру и обеспечит защиту данных на уровне, который требуется при работе с банками и персональными данными клиентов.
Это роль с реальным влиянием на архитектуру. Сейчас сервисы живут на отдельных Docker-хостах и виртуальных машинах без оркестрации — предстоит выстроить оркестрацию (Kubernetes) и деплой без простоя (blue-green) фактически с нуля. Параллельно — навести порядок в инфраструктуре, централизовать секреты и управление сертификатами и вести программу информационной безопасности под требования банков-партнёров.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ
DevOps и инфраструктура
•Систематизация и развитие CI/CD-процессов (GitLab CI)
•Развитие контейнеризации: консолидация Docker-хостов и виртуальных машин, построение оркестрации (Kubernetes) и zero-downtime деплоя (blue-green)
•Инвентаризация инфраструктуры, разработка и поддержка схемы инфраструктуры и инфраструктурного раздела документации
•Систематизация логирования инфраструктуры, расширение мониторинга и алертинга
•Автоматизация развёртывания и масштабирования, отказоустойчивость и высокая доступность
•Управление гибридной инфраструктурой (on-premise Windows Server + Linux)
•Ведение учётных записей (домен/AD, сервисные, VPN), контроль прав доступа пользователей
•Реакция на инциденты
Информационная безопасность
•Развитие программы ИБ (ключевая задача роли): ведение дорожной карты ИБ под требования банков-партнёров и регуляторов, закрытие требований силами команды и через привлечение и координацию подрядчиков (внешний аудит, пентесты, сервисы ИБ)
•Систематизация управления сертификатами и PKI: выпуск и перевыпуск клиентских и серверных сертификатов, TLS/mTLS, работа с ГОСТ-сертификатами и криптопровайдерами, контроль сроков и автоматизация ротации
•Настройка защищённых каналов и тоннелей (VPN/СКЗИ) для интеграций с партнёрами и банками
•Централизованное управление секретами
•Настройка и сопровождение средств защиты периметра, в том числе правил WAF
•Защита персональных данных в соответствии с 152-ФЗ; сопровождение опросников безопасности и аудитов со стороны банков
•Управление доступами и политиками безопасности, развитие процессов управления инцидентами и киберрисками
•Аудит инфраструктуры и кода на уязвимости, patch management
ЧТО МЫ ЖДЁМ
•Опыт от 3 лет в DevOps с реальными задачами по информационной безопасности
•Уверенная работа с CI/CD (GitLab CI, Jenkins или аналоги), Docker, оркестрацией контейнеров
•Практический опыт работы с сертификатами и PKI (клиентские/серверные, перевыпуски, TLS); знакомство с ГОСТ-криптографией — плюс
•Опыт администрирования Linux и Windows Server, ведения доменных учётных записей (AD) и прав доступа
•Понимание сетевой безопасности, шифрования, управления доступами и секретами
•Знание требований 152-ФЗ и опыт их применения на практике
•Скриптинг (Bash, PowerShell, Python)
•Ежедневный опыт работы с ИИ-инструментами (ИИ-ассистенты, LLM) в рабочих задачах — для нас это обязательное требование, а не пожелание
Локация — Москва или Московская область: формат преимущественно удалённый, но нужна готовность периодически бывать в офисе
БУДЕТ ПЛЮСОМ
•Опыт с Kubernetes и стратегиями деплоя без простоя (blue-green, canary)
•Опыт с системами управления секретами (HashiCorp Vault и аналоги)
•Практика внедрения инструментов ИБ: SIEM, DLP, PAM, WAF, EDR, SAST/DAST/SCA
•Опыт работы с сертифицированными СКЗИ (С-Терра, КриптоПро и аналоги) и настройки защищённых тоннелей
•Опыт прохождения аудитов безопасности и/или опросников безопасности контрагента со стороны банков
•Опыт выбора и координации подрядчиков по ИБ (аудит, пентест, сервисы ИБ)
•Опыт DBA / инспекций СУБД (MS SQL Server): резервное копирование, репликация, базовая оптимизация (у нас есть свой DBA, важно уметь подстраховать в его отсутствие)
•Опыт в финтехе, страховании или работе с банковскими интеграциями; знакомство со стеком .NET / MS SQL Server
•Опыт автоматизации рабочих задач с помощью ИИ (ИИ-агенты, собственные скрипты и интеграции с LLM)
ЧТО МЫ ПРЕДЛАГАЕМ
•Доход обсуждается индивидуально по итогам собеседования
•Удалённый формат, полная занятость
•Оформление по ТК РФ, ДМС
•Компания с IT-аккредитацией, передовой стек и инструменты
•Реальное влияние на архитектуру и безопасность продукта, минимум бюрократии