DevOps/DevSecOps Engineer

Эвотор создает собственную экосистему технологий и сервисов для автоматизации и повышения эффективности бизнесов.

Наши продукты - это онлайн-кассы, которыми пользуется каждый четвертый предприниматель страны, и собственный магазин приложений «Эвотор.Маркет» с более чем 900 сервисами. В основе наших решений лежат требования к постоянным высоким нагрузками и непрерывности работы.

Ищем DevOps инженера для участия в выстраивании DevOps процессов. Также будет возможность погрузиться в DevSecOps направление: разработка, внедрение и поддержка безопасных решений, обеспечение защиты на всех уровнях инфраструктуры и приложений.

Стек:

• Ubuntu, NGINX, Opensearch, Fluentd, Zabbix, Prometheus, Grafana,
• Gitlab (переезжаем с Jenkins), Ansible, Terraform, Docker, Kubernetes, Helm,
• PostgreSQL, MinIO, Ceph, GlusterFS.

Задачи:

• обеспечивать бесперебойную работу серверов и сервисов в разных средах (Production, Development),
• разрабатывать конвейеры для CI/CD и поддерживать системы CI/CD,
• заниматься автоматизацией разворачивания и сопровождения ПО,
• настраивать и поддерживать системы мониторинга и сбора логов,
• заниматься настройкой резервного копирования и восстановлением после сбоев,
• внедрять практики безопасной разработки согласно регламентам компании,
• участвовать в анализе защищенности ПО, тестирование продукта с помощью автоматизированных средств: SAST/DAST/SCA и т.д.,
• разрабатывать правила для автоматизированных средств идентификации уязвимостей: SAST/DAST и т.д.,
• составлять и анализировать отчеты по выявленным уязвимостям,
• проводить аудит инфраструктуры с использованием автоматизированных средств,
• взаимодействовать с разработчиками и обучать их практикам безопасного кодирования.

Мы ожидаем, что вы:

• знаете Linux на уровне администрирования (от 3+ лет),

• работали с Kubernetes на уровне установки, настройки, создания манифестов,

• занимались сборкой Docker-images,

• имеете опыт деплоя с помощью с Helm,

• использовали систему управления конфигурациями на практике (Ansible или Terraform),

• настраивали конвейеры в системах CI/СD (Gitlab),

• администрировали и настраивали PostgreSQL на уровне установки кластера, организации репликации, создания бэкапов и восстановления из бэкапов (у нас кластеры под управлением Patroni),

• работали с сетевым стеком HTTP(S), TCP/IP, UDP, REST API,

• настраивали и занимались эксплуатацией Cassandra (на уровне установки кластера, удаления или добавления серверов в кластер),

• имеете опыт работы с Kafka, Elasticsearch/Opensearch и Prometheus,

• у вас есть знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC),

• знаете Python/Java/Golang.

Плюсом будет:

• практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей,
• опыт проведения моделирования угроз и security code review,
• Знакомство со стандартами безопасности в области разработки ПО: OWASP/MITRE/BSIMM.

Что предлагаем:

• оформление по ТК РФ, белая зарплата, уровень вознаграждения, обсуждается с успешным кандидатом,
• формат работы: удаленно/гибрид/офис (Москва, м. Парк Культуры),
• ДМС после испытательного срока,
• работу в аккредитованная IT-компании, скидки от компаний партнеров, обучение,
• рабочая техника,
• 3 day off.