Команда ищет DevOps/Vault-инженера для поддержки и развития решений по управлению секретами и инфраструктуры безопасности.
Обязанности:
- Поддерживать и развивать кластеры HashiCorp Vault: обеспечивать отказоустойчивость, производительность, управлять обновлениями и unseal-процессами
- Настраивать и развивать систему управления доступами: ACL-политики, OIDC/JWT, интеграции с LDAP / Active Directory, ротацию токенов и секретов
- Интегрировать Vault с сервисами платформы: подключать приложения к API, настраивать динамические секреты (PostgreSQL, RabbitMQ), управлять PKI и TLS
- Развивать мониторинг и аудит: настраивать метрики (VictoriaMetrics / Grafana), анализировать аудит-логи, интегрировать с SIEM
- Участвовать в развитии инженерной культуры: писать ADR и runbooks, проводить техсессии, формировать стандарты использования Vault
- Автоматизировать процессы: писать скрипты (Python / Go), использовать Ansible, интегрировать решения в CI/CD (GitLab)
Требования:
- Опыт работы с Vault или сильный DevOps-бэкграунд с пониманием принципов secrets management
- Понимание архитектуры отказоустойчивых систем и принципов безопасности (zero-trust, шифрование, управление секретами)
- Понимание сетей и TLS (mTLS, сертификаты, reverse proxy)
- Опыт работы с Kubernetes (развертывание через Helm / Operator, работа с секретами)
- Навыки автоматизации (Ansible, скрипты на Python или Go)
- Опыт настройки мониторинга и логирования; понимание CI/CD и работы с секретами в пайплайнах