SRE-инженер (middle/senior)

RUBx создаёт национальную цифровую платёжную платформу и инфраструктуру для токенизированного рубля. Мы ищем системного, инициативного и глубоко технического SRE, который станет драйвером надёжности и масштабируемости сервисов. Ваша роль – поддерживать доступность и масштабируемость сервисов в Yandex.Cloud через инфраструктуру как код, GitOps CI/CD, безопасное управление секретами и автоматизацию, чтобы рост продукта не снижал его стабильность и безопасность.

Обязанности:

• CI/CD и GitOps: строить безопасные и быстрые пайплайны с GitLab CI и ArgoCD, включая push-trigger развертывания, управлять секретами через Vault (Integrated Storage + Agent) с инжекцией через Argo CD Vault Plugin
• Инфраструктура как код: проектировать и поддерживать Yandex.Cloud с Terraform и YC CLI/SDK, обеспечивать стабильность Compute Cloud, Managed PostgreSQL (включая PITR и репликацию), VPC, API Gateway и мониторинга
• Kubernetes и сеть: управлять Managed и self-managed кластерами, создавать NetworkPolicy, настраивать Keycloak/SSO и Security Groups, участвовать в замене WireGuard и оптимизации сетевых процессов.
• Мониторинг и безопасность: внедрять Prometheus, Grafana, VictoriaMetrics, Alertmanager, YC Monitoring и SIEM, анализировать логи, сетевой трафик и выявлять угрозы, проводить корреляцию событий (MITRE ATT&CK) и мониторинг уязвимостей через Threat Intelligence.
• Обнаружение и реагирование на инциденты: расследовать подозрительные события, классифицировать инциденты по степени критичности, выявлять аномалии поведения пользователей (UEBA), изолировать заражённые системы, вести хронологию инцидентов и эскалировать сложные случаи в Threat Intelligence-команду.
• Процессы и документация: участвовать в инцидент-ревью, улучшать процессы, определять SLA/SLO и готовить отчёты о киберинцидентах.
• On-call и командная работа: дежурить по графику 10-часовыми сменами в команде 3–4 человека, обеспечивая 24/7 доступность и надежность сервисов.

Требования:

• Опыт работы с Kubernetes (Managed и self-managed), Terraform, GitLab CI/CD, ArgoCD

• Владение Vault с конфигурациями Integrated Storage + Agent, включая автоматическую ротацию секретов

• Опыт работы с Managed PostgreSQL, включая резервирование, восстановление, PITR и репликацию

• Владение инструментами логирования и мониторинга: YC Logging, Prometheus/Grafana, VictoriaMetrics, Alertmanager, YC AuditTrail, SIEM

• Понимание сетевых технологий: VPN, VPC, Security Groups, сетевые политики, WireGuard, Keycloak/SSO

• Участие в on-call, работа в DevOps-культуре, автоматизация процессов

Будет плюсом:

• Опыт с аудитом безопасности и оптимизацией расходов в облаке

• Опыт с post-mortem анализом, документированием инфраструктуры и SLA/SLO

• Опыт работы с SOAR (Security Orchestration, Automation and Response) для автоматизации реагирования

Условия:

• Официальное трудоустройство
• Возможность участия в значимом проекте большого масштаба — разработке национальной цифровой платёжной платформы и токенизированного рубля RUBx, обеспечивающих независимость и безопасность финансовых операций в России
• Работа в команде высококвалифицированных специалистов, где ценятся инициативность и системное мышление
• Доступ к современным инструментам и инфраструктуре Yandex.Cloud
• On-call дежурства по графику 10-часовых смен в команде 3–4 человека, поддержка 24/7

Станьте частью команды RUBx и помогайте строить надёжную и масштабируемую национальную цифровую платёжную платформу!