DevOps-инженер

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем DevOps инженера в команду, которая занимается продуктом PAM.

BI.ZONE Privileged Access Management (BI.ZONE PAM) обеспечивает контроль доступа пользователей посредством ограничения привилегий на основе удостоверений.

Чем предстоит заниматься:

• Поддерживать, развивать и сопровождать инфраструктуру команд разработки, включая их продукты.
• Выстраивать архитектуру решений с учетом требований всех заинтересованных сторон (разработчиков, SRE, IT-sec и др.).
• Полноценно сопровождать процессы разработки: от постановки задачи до релиза.
• Помогать и консультировать команду в вопросах CI/CD, Dockerfiles, Helm, а также самостоятельно их разрабатывать.
• Разрабатывать тестовые, демо и фича-стенды, автоматизировать процессы.
• Прорабатывать мониторинг сервисов, включая бизнес-метрики, устранять проблемы в инфраструктуре.
• Документировать архитектуру, процессы и инструменты.
• Разворачивать, настраивать и поддерживать все сопутствующие сервисы (БД, очереди, кеши, балансировщики и др.).

Что для нас важно:

• Мониторинг: базовый опыт развертывания и настройки Prometheus,Grafana, Loki.
• CI/CD: умение полностью обеспечивать цикл разработки – написание Dockerfiles, GitLab pipelines, тестирование, публикация артефактов.
• Базы данных: понимание архитектуры отказоустойчивого кластера PostgreSQL, умение его развернуть (DBA-команда поддерживает БД, но важно разбираться в основах).
• Infrastructure as Code: опыт написания Ansible-ролей, работа с Terraform (даже на базовом уровне). В компании также используется Packer.
• Secrets Management: установка, настройка и работа с Vault Cluster, интеграция секретов с сервисами.
• Сетевые технологии: уверенные знания, понимание принципов работы сетей.
• Kubernetes: развертывание, диагностика, обслуживание кластеров K8s, понимание сетевой архитектуры Kubernetes.
• Helm: умение писать Helm-чарты с нуля (а не только использовать готовые).
• Linux:
  • Полная автоматизация создания и настройки виртуальных машин и ПО.
  • Опыт работы с cloud-init, kickstart, ignition – будет преимуществом.
  • Гибкость в выборе ОС: Flatcar, Debian-based, Oracle Linux, Astra/Альт.
  • Готовность работать с минимальной долей Windows (RDS, Active Directory) – но заранее можно не знать.

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Опыт работы с Keycloak, Kafka (Raft без Zookeeper), Redis, MinIO Cluster.
• Знание балансировщиков: Nginx, Keepalived, HAProxy.
• Работа с системами логирования и ошибок: ELK, Sentry.
• Istio и mTLS: базовое понимание работы Istio, настройка mTLS в Kubernetes.

Мы предлагаем:

Гибкий подход к удаленке. Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS или Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании