DevOps/DevSecOps

МТС Финтех – одно из самых технологичных направлений экосистемы МТС. Мы развиваем финансовые сервисы нового поколения и помогаем нашим пользователям эффективно управлять деньгами.

Мы ищем DevOps-инженера, которому интересно (или уже нравится) встраивать безопасность в инфраструктуру и процессы доставки. Нам важно, чтобы ты умел строить стабильные и работающие пайплайны, работал с контейнерами, Kubernetes и знал, как минимизировать риски на уровне CI/CD.

Ты будешь:

• настраивать и развивать CI/CD пайплайны (Gitlab CI, ArgoCD)
• интегрировать и оптимизировать проверки безопасности в security pipeline: Trivy, Gitleaks, SAST, DAST, SCA, Cosign
• работать с Docker: сборка образов, харденинг, оптимизация
• настраивать безопасную работу Kubernetes: RBAC, Pod Security Policies, Network Policies
• внедрять image signing, проверку целостности и SBOM
• работать с системой управления секретами (Vault)
• проводить пилотирование инструментов, определять целевой стек
• разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны
• контролировать уровни безопасности разрабатываемых продуктов (соблюдение практик и требований)

Мы ожидаем:

• уверенное знание и опыт работы с Docker и Kubernetes (Helm, rootless, манифесты, политики)
• опыт настройки и оптимизации CI/CD пайплайнов (GitLab CI, Jenkins, GitHub Actions, ArgoCD)
• умение писать скрипты (Bash, python) и читать их
• знание базовых принципов безопасности в DevOps (RBAC, хранение секретов, верификация артефактов, работа с debug)
• желание развиваться в DevSecops

Будет плюсом:

• опыт работы с image signing (Cosign, Rekor, Fulcio, TUF-repo) или желание научиться
• работа с Kyverno, OPA, admission webhook’ами, Kaniko, Skopeo, Podman • Сертификаты: CKA, CKS, Terraform Associate
• понимание концепций Shift-Left, Zero-Trust
• опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки
• готовность делиться знаниями с коллегами (Собрать wiki по безопасности для девопсов)