DevOps-инженер

IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформу для ГАИС «ЭРА-ГЛОНАСС», системы, которая помогает спасать людей и предотвращать возникновение опасных ситуаций на дорогах.

Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС».

Мы ищем в нашу команду DevOps -инженера для выполнения задач информационной безопасности, обеспечивающих процессы разработки и эксплуатации цифровых продуктов.

За что будет отвечать наш коллега?

• Развертывание и сопровождение приложений совместно с командами разработки
• Поддержка текущих процессов CI/CD с использованием GitLab, Jenkins, Ansible, Docker Swarm, Kubernetes, Helm, Terraform, Yandex Cloud и других инструментов
• Управление секретами и доступом с использованием HashiCorp Vault, настройка RBAC в Kubernetes и GitLab
• Настройка политик безопасности в k8s (PodSecurity, Network Policies, OPA/Gatekeeper)
• Развитие и сопровождение инструментов, обеспечивающих контроль безопасности в цепочке поставок ПО (supply chain security)
• Участие в реагировании на инциденты ИБ: сбор информации, выявление причин, разработка мер по устранению
• Участие в R&D задачах по поиску, тестированию и внедрению новых технических решений
• Диагностика и устранение проблем, контроль работоспособности приложений
• Предотвращение критических ситуаций совместно с командой технической поддержки
• Работа с системами мониторинга и диагностики: Zabbix, ELK, Mimir, Grafana, Loki и т. д.
• Автоматизация процессов сопровождения серверов и приложений
• Поддержание документации в актуальном состоянии (документация по процессам и инструментам информационной безопасности)

• Уверенные знания Linux в области администрирования и безопасности (включая Astra Linux)
• Владение командной оболочкой и Bash на высоком уровне
• Понимание принципов авторизации и аутентификации
• Опыт работы с реляционными и нереляционными БД
• Опыт работы с GitLab CI
• Понимание методологии оценки уязвимостей (CVSS, EPSS) и классификации причин их возникновения (CWE)
• Понимание организации современных процессов разработки ПО (работа с git, ветвление кода, CI/CD)
• Знание сетевых технологий (стек TCP/IP, модель OSI), принципов обеспечения безопасности сетей, технологий виртуализации и контейнеризации
• Понимание современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации
• Понимание современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации
• Опыт использования Kafka и RabbitMQ, понимание принципов работы брокеров очередей
• Опыт работы с системами сбора логов: EFK/ELK, Grafana Loki
• Опыт работы с системами мониторинга: Prometheus, Grafana

Будет плюсом:

• Знание одного или нескольких языков программирования (Golang, Python) для написания скриптов и программ автоматизации
• Опыт работы с Openstack
• Опыт работы в условиях импортозамещения

• Гибкий, гибридный или удаленный график работы: мы работаем 5/2, но с гибким началом рабочего дня, рассматриваем удаленный формат работы
• ДМС
• Возможности роста в молодой и сильной команде
• Работу в компании, которая соблюдает ТК РФ