SRE Engineer/DevOps

Обязанности:

• Развитие IaC-подхода: поддержка и масштабирование инфраструктуры в Yandex Cloud с использованием Terraform и Pulumi (TypeScript);
• Оркестрация и масштабирование: эксплуатация, сопровождение и оптимизация кластеров Kubernetes;
• Внедрение DevSecOps-практик: интеграция инструментов безопасности в CI/CD (SAST/DAST, сканирование образов и зависимостей), управление секретами, контроль доступов и обеспечение безопасного процесса поставки ПО;
• Информационная безопасность инфраструктуры: участие в построении и развитии процессов ИБ, обеспечение соответствия инфраструктурных решений требованиям безопасности, внедрение и сопровождение средств защиты информации;
• Организация процессов выявления, анализа и устранения уязвимостей в инфраструктуре, контейнерных средах и платформах разработки;
• Observability: развитие стека мониторинга и журналирования на базе Grafana, VictoriaMetrics и VictoriaLogs, включая использование журналов и метрик для задач безопасности и расследования инцидентов;
• Автоматизация и Self-Service: создание инструментов, позволяющих разработчикам самостоятельно и безопасно разворачивать окружения и сервисы;
• Technical Support & Consulting: помощь командам разработки в вопросах архитектуры приложений, эксплуатации баз данных (PostgreSQL, Kafka, ClickHouse), надежности и безопасности сервисов;
• Взаимодействие с подразделениями ИБ, участие в аудитах, расследовании инцидентов и реализации мероприятий по снижению рисков.

Требования:

• Опыт работы в System Administration / DevOps / SRE от 5 лет;
• Глубокое понимание жизненного цикла разработки ПО, принципов отказоустойчивости, обеспечения доступности и надежности сервисов;
• Уверенное администрирование Linux, понимание работы сетевых протоколов, операционных систем и механизмов взаимодействия процессов;
• Глубокие знания Kubernetes и практический опыт эксплуатации production-кластеров;
• Опыт автоматизации инфраструктуры и разработки поддерживаемого кода;
• Практический опыт обеспечения безопасности облачной и Kubernetes-инфраструктуры, управления доступом, секретами, сертификатами и политиками безопасности;
• Опыт внедрения или сопровождения процессов управления уязвимостями, контроля конфигураций и мониторинга событий безопасности;
• Понимание принципов Zero Trust, Defense in Depth и современных подходов к защите контейнеризированных приложений и облачных сред.

Будет преимуществом:

• Опыт работы со значимыми объектами КИИ;
• Практический опыт работы в инфраструктурах, подпадающих под требования российского законодательства в области информационной безопасности (ФСТЭК, ГИС, ИСПДн, КИИ);
• Опыт подготовки инфраструктуры к аудитам, проверкам и процедурам оценки соответствия требованиям регуляторов;
• Опыт внедрения и сопровождения отечественных средств защиты информации;
• Опыт участия в расследовании инцидентов информационной безопасности и реализации компенсирующих мер защиты;
• Наличие профильных сертификаций в области информационной безопасности.

Условия:

• Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков).
• Удаленный график работы 5/2, возможность выбрать время начала рабочего дня.
• Программа ДМС после прохождения испытательного срока.
• Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и тд..).
• Возможность дополнительного обучения за счет компании и карьерного роста.
• Уютный офис, который можно посещать по желанию с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.