Infrastructure Engineer

Infrastructure Engineer (Опыт в ИБ)

О роли
Мы ищем администратора инфраструктуры, который возьмёт на себя IT-контур группы компаний: разнородные внутренние сервисы, системы для разработки, рабочие инструменты команды и всё, что делает их работу возможной.
Особенность в том, что инфраструктура у нас одновременно и рабочая среда для сотрудников, и полигон для наших собственных DevSecOps-практик. Поэтому вопросы ИБ — не отдельный блок, а часть повседневной работы.

Обязанности:

• Администрирование инфраструктуры и внутренних ИС группы компаний: DNS, корпоративная почта, Atlassian (Jira/Confluence), 1С, GitLab, GitHub, dev/test-среды, monitoring & alerting, VPN и смежные сервисы.
• Обеспечение стабильности, доступности и производительности сервисов; разбор инцидентов с выходом на корневую причину.
• Развитие инфраструктуры: автоматизация, IaC, резервное копирование, планирование ресурсов.
• Участие в задачах ИБ: управление доступами, сегментация, логирование и аудит, харденинг систем, реагирование на инциденты совместно с командой безопасности.
• Ведение документации и runbook'ов так, чтобы коллеги могли в них разобраться без вас.

Стек: Linux, Python / Node.js / Go, PostgreSQL, Docker, Kubernetes, Netdata, Atlassian, GitLab/GitHub, 1С, VPN.

Требования:

• Опыт эксплуатации Linux-инфраструктуры в продакшне под реальной нагрузкой.
• Уверенная работа с Docker и Kubernetes: деплой, дебаг, понимание сетей и ресурсов.
• Опыт с PostgreSQL: бэкапы, репликация, диагностика производительности.
• Скриптование на Python и/или Go для автоматизации рутины и внутренних инструментов.
• Понимание сетей: DNS, VPN, маршрутизация, TLS.
• Опыт настройки мониторинга и алертинга — и понимание, чем полезный алерт отличается от шумного.
• Базовые принципы ИБ: модель доступа, сегментация, управление секретами, аудит.
• Умение писать внятную документацию.

Будет плюсом:

• Опыт администрирования Atlassian, GitLab/GitHub Enterprise, 1С.
• Опыт с централизованным логированием и SIEM.
• Знакомство с DevSecOps-инструментами: SAST, DAST, SCA, сканирование контейнеров, supply chain security.
• IaC: Terraform, Ansible.

Условия:

• Возможность напрямую влиять на продукт.
• Работа в динамичной среде на стыке безопасности, DevSecOps и AI.
• Полностью удалённый формат, гибкий график.
• Оплачиваемый отпуск календарных 28 дней.
• Официальное оформление по ТК РФ.
• IT - аккредитация.