DevOps engineer

Закрытое акционерное общество «Белорусско-Швейцарский Банк «БСБ Банк» предоставляет полный комплекс услуг частным и корпоративным клиентам. Высочайшим качеством обслуживания мы стремимся вызывать восхищение клиентов. Эта стратегия развития является основой для плодотворного и долгосрочного сотрудничества.

Приглашаем в свою команду DevOps-инженера в департамент информационных технологий.

Обязанности:

• Настройка, развертывание и обновление сервисов на серверах банка.

• Конфигурация и администрирование продуктов Atlassian (Jira, Confluence).

• Мониторинг и исследование работы сервисов.

• Участие в обсуждении и проектировании инфраструктуры банка.

Инфраструктура:

• Развертывание и управление Kubernetes-кластерами (включая кастомные операторы).

• Настройка High Availability для Postgres.

• Оптимизация Kafka-топиков и Redis-кластеров с учетом SLA 99.95%.

AWS:

• Опыт работы с AWS от 2-3 лет.

• Глубокие практические знания AWS-сервисов:

  • EC2, S3, RDS, IAM, VPC, ALB/ELB, Route 53.

  • ECS / EKS – развертывание и управление.

  • CloudWatch, CloudTrail для мониторинга и логирования.

  • (Желательно: AWS Lambda).

• Оптимизация затрат на AWS.

• Опыт построения и поддержки CI/CD-пайплайнов.

• Знание Kubernetes и экосистемы (Helm, Ingress controllers, auto-scaling).

• Понимание концепций контейнеризации, опыт работы с Docker.

• Навыки Infrastructure as Code (IaC): Terraform (предпочтительно) или AWS CloudFormation.

• Администрирование Linux (Ubuntu, Amazon Linux).

• Настройка мониторинга и алертинга.

• (Желательно: опыт миграций в AWS, знание сетей TCP/IP, VPN, NAT, DNS, а также скриптинг на Bash, Python или Go).

CI/CD:

• Построение GitOps-пайплайнов с ArgoCD.

• Автоматизация тестирования безопасности (SAST/DAST).

Безопасность:

• Реализация политик RBAC в Kubernetes.

• Аудит инфраструктуры.

Мониторинг:

• Внедрение мониторинга (латентность, трафик, ошибки, saturation).

• Настройка алертинга.

Требования:

Экспертиза в:

• Kubernetes (Helm, Operators, Kustomize).

• PostgreSQL с TDE и логическим реплицированием.

• Apache Kafka.

• Redis Cluster.

• Prometheus Stack.

• Docker, Nginx, Apache.

Знание:

• Сетевой безопасности.

• PCI DSS требований к логированию и мониторингу.

• Паттернов zero-downtime deployment.

Будет плюсом опыт с:

• Vault Agent для динамических секретов.

• Backstage для developer portal.

• eBPF для advanced monitoring.

• Terraform + Ansible для IaC.

• vSphere, Veeam Backup and Replication, AD, DNS, DHCP, DFS.

• AWS.

• Знание FinTech-стеков (ISO 20022, PCI PIN).

Условия:

• достойная оплата труда;
• оплачиваемый день отдыха в День рождения Ваш и членов вашей семьи;
• оплачиваемые конференции и курсы;
• медицинское страхование;
• корпоративный абонемент в фитнес клуб Falcon Club;
• компенсация за изучение английского языка;
• участие в корпоративных мероприятиях;
• возможность карьерного роста.