DevSecOps Engineer (RnD / Embedded/ Connected Devices)

Moodro — R&D-команда, що розвиває технології для вбудованих та підключених систем. Ми підсилюємо безпеку життєвого циклу продукту: від розробки до релізів, оновлень і експлуатації.

Формат: Київ (перевага, офлайн/гібрид) • пріоритет full-time. Розглянемо кандидатів не з Києва за умови повної залученості та готовності до періодичних візитів (за потреби).

Чим будете займатись

• Побудова Secure SDLC для embedded/connected systems (процеси, політики, review-практики).
• Захист ланцюга постачання: контроль залежностей, підписи артефактів, SBOM, provenance.
• CI/CD для firmware та інструментів R&D: збірки, тести, security checks, керування артефактами.
• Сек’юрна робота з секретами, доступами, сертифікатами/ключами в межах інфраструктури.

• Автоматизація стендів/середовищ для досліджень та тестування.

   

Must-have

• 3+ роки DevSecOps/Platform/SRE або близько.
• Linux, Git, мережеві основи, контейнеризація.
• Практика з CI/CD (GitHub Actions / GitLab CI / Jenkins — будь-що).
• Security fundamentals: IAM, secrets, signing, vuln management.

• Крипто-база на рівні практики безпеки: розуміння ролі AES (симетричне шифрування) та хешування (SHA-256) у системах, що обмінюються даними/оновленнями.

   

Nice-to-have

• Дотичність до embedded/IoT або release-процесів під ARM/toolchains.
• Terraform/Ansible, Kubernetes.
• SBOM (SPDX/CycloneDX), Sigstore/cosign, SAST.