Мы занимаемся разработкой высоконагруженной системы на Java (Akka) с интенсивным обменом данными через Kafka. В нашей архитектуре тысячи микросервисов, и мы уделяем особое внимание надежности и безопасности на всех этапах жизненного цикла. Мы ищем инженера, который сможет не просто «поднять стенд», а выстроить процесс так, чтобы безопасность была встроена в него по умолчанию.
Чем предстоит заниматься:
· CI/CD с прицелом на ИБ: Проектирование, автоматизация и поддержка пайплайнов (GitLab CI/Jenkins) с жестким контролем секретов (Vault), прав доступа и проверкой артефактов.
· Администрирование инфраструктуры: Управление кластерами Kubernetes (Rancher) и контейнерами Docker на базе Linux (CentOS/Oracle Linux). Особое внимание безопасной конфигурации нод и своевременному обновлению компонентов.
· Сопровождение окружений: Поддержка тестовых стендов, UAT-окружений и выделенного стенда для нагрузочного тестирования.
· Мониторинг и безопасность: Администрирование систем журналирования, мониторинга и реагирование на инциденты безопасности.
· Работа со стеком: Обеспечение отказоустойчивости связки Kafka, Cassandra, взаимодействие с Java-бекендом (Akka, Oracle).
Что мы ждем от кандидата:
· Уверенное администрирование Linux, глубокое понимание сетей (TCP/IP, DNS, HTTP/HTTPS).
· Опыт работы с Kubernetes (обязательно) и системами управления конфигурацией (Ansible / Terraform).
· Опыт построения CI/CD (GitLab CI / Jenkins).
· Практика безопасной работы: опыт работы с HashiCorp Vault (или KMS), управление сертификатами, шифрование данных.
· Понимание принципов ИБ: управление доступом (RBAC), сегментация сети, минимизация привилегий и безопасная конфигурация сервисов.
· Умение переводить требования безопасности на язык разработчиков и QA, аргументировать изменения.
· Готовность писать документацию и регламенты.
Будет плюсом:
· Опыт работы с Rancher как платформой управления кластерами.
· Знание Java-стека (понимание, как работают приложения на Akka и Oracle).
· Навыки работы с Cassandra и Kafka на уровне поддержки.
Условия работы:
· Трудоустройство по ИП.
· Полностью удаленный формат работы.
· Конкурентная оплата.
· Участие в построении архитектуры безопасности с нуля (возможность влиять на процессы).
· Современный стек, работа с высоконагруженными проектами.
СПб ГКУ Санкт-Петербургский информационно-аналитический центр
Санкт-Петербург
до 300000 RUR