Senior SRE/DevOps-инженер в команду Cloud Native Security [MWS Cloud Platform]

MWS Cloud Platform — новая облачная платформа от МТС Web Services, построенная на собственных технологиях виртуализации и надёжной инфраструктуре МТС. Мы управляем всем циклом разработки — от оборудования и дата-центров до кода. Наша цель — создать высокотехнологичное облако для самых требовательных заказчиков, при этом понятное и удобное для разработчиков.

Присоединяйся — у нас амбициозные задачи, сильная инженерная команда и реальная возможность повлиять на архитектуру облака федерального масштаба.

Команда Cloud Native Security отвечает за безопасность современных и высокотехнологичных облачных сервисов. Мы работаем на пересечении разработки, инфраструктуры и безопасности: внедряем DevSecOps-практики, строим защищённые CI/CD-пайплайны, интегрируем инструменты анализа уязвимостей и помогаем продуктовым командам создавать безопасные приложения.

Скоуп наших задач обширен: от харденинга Linux и Kubernetes и построения Quality Gate до внедрения систем мониторинга и сбора аудита с наших серверов и кластеров K8s с построением правил корреляции, внедрения новых инструментов

Чем предстоит заниматься:

• Разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI;
• Разрабатывать Salt формулы для деплоя на железные и виртуальные сервера;
• Настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты;
• Принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей (настройка CNI на базе Cilium, настройка и понимание работы BGP и FRR, а также IPv6 не должны пугать);
• Участвовать в мероприятиях по повышению безопасности инфраструктуры компании;
• Взаимодействовать с инфраструктурной командой. Уметь аргументировать свою позицию и отстаивать ее;
• Производить R&D новых решений;
• Осуществлять on-call поддержку.

Что мы ждём от кандидатов:

• Опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами;
• Знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s);
• Знание Linux;
• Опыт работы с GitlabCI, ArgoCD, Ansible;
• Владение языком программирования. Предпочтительно Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы);
• Prometheus-стек (настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому).

Будет преимуществом:

• Компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации;

• Опыт работы с SaltStack.

Что мы предлагаем:

• Гибридный или полностью удалённый формат работы из России, с возможностью гибкого начала и окончания рабочего дня;
• Участие во внешних IT конференциях;
• Полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А ещё:

• ДМС с первого месяца работы, включая стоматологию. А ещё оплачиваем 50% стоимости полиса ДМС для родственников;
• Мобильная связь за счёт компании и льготные тарифы для близких;
• Подписка на online-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.