Обязанности:

  • Развитие IaC-подхода: поддержка и масштабирование инфраструктуры в Yandex Cloud с использованием Terraform и Pulumi (TypeScript);
  • Оркестрация и масштабирование: эксплуатация, сопровождение и оптимизация кластеров Kubernetes;
  • Внедрение DevSecOps-практик: интеграция инструментов безопасности в CI/CD (SAST/DAST, сканирование образов и зависимостей), управление секретами, контроль доступов и обеспечение безопасного процесса поставки ПО;
  • Информационная безопасность инфраструктуры: участие в построении и развитии процессов ИБ, обеспечение соответствия инфраструктурных решений требованиям безопасности, внедрение и сопровождение средств защиты информации;
  • Организация процессов выявления, анализа и устранения уязвимостей в инфраструктуре, контейнерных средах и платформах разработки;
  • Observability: развитие стека мониторинга и журналирования на базе Grafana, VictoriaMetrics и VictoriaLogs, включая использование журналов и метрик для задач безопасности и расследования инцидентов;
  • Автоматизация и Self-Service: создание инструментов, позволяющих разработчикам самостоятельно и безопасно разворачивать окружения и сервисы;
  • Technical Support & Consulting: помощь командам разработки в вопросах архитектуры приложений, эксплуатации баз данных (PostgreSQL, Kafka, ClickHouse), надежности и безопасности сервисов;
  • Взаимодействие с подразделениями ИБ, участие в аудитах, расследовании инцидентов и реализации мероприятий по снижению рисков.

Требования:

  • Опыт работы в System Administration / DevOps / SRE от 5 лет;
  • Глубокое понимание жизненного цикла разработки ПО, принципов отказоустойчивости, обеспечения доступности и надежности сервисов;
  • Уверенное администрирование Linux, понимание работы сетевых протоколов, операционных систем и механизмов взаимодействия процессов;
  • Глубокие знания Kubernetes и практический опыт эксплуатации production-кластеров;
  • Опыт автоматизации инфраструктуры и разработки поддерживаемого кода;
  • Практический опыт обеспечения безопасности облачной и Kubernetes-инфраструктуры, управления доступом, секретами, сертификатами и политиками безопасности;
  • Опыт внедрения или сопровождения процессов управления уязвимостями, контроля конфигураций и мониторинга событий безопасности;
  • Понимание принципов Zero Trust, Defense in Depth и современных подходов к защите контейнеризированных приложений и облачных сред.

Будет преимуществом:

  • Опыт работы со значимыми объектами КИИ;
  • Практический опыт работы в инфраструктурах, подпадающих под требования российского законодательства в области информационной безопасности (ФСТЭК, ГИС, ИСПДн, КИИ);
  • Опыт подготовки инфраструктуры к аудитам, проверкам и процедурам оценки соответствия требованиям регуляторов;
  • Опыт внедрения и сопровождения отечественных средств защиты информации;
  • Опыт участия в расследовании инцидентов информационной безопасности и реализации компенсирующих мер защиты;
  • Наличие профильных сертификаций в области информационной безопасности.

Условия:

  • Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков).
  • Удаленный график работы 5/2, возможность выбрать время начала рабочего дня.
  • Программа ДМС после прохождения испытательного срока.
  • Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и тд..).
  • Возможность дополнительного обучения за счет компании и карьерного роста.
  • Уютный офис, который можно посещать по желанию с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.