DevOps/SecOps инженер с фокусом на ИБ

Партнёр HolyCode ищет DevOps/SecOps-инженера с фокусом на инфраструктуру и ИБ для долгосрочного сотрудничества.

Описание проекта:

Компания занимается разработкой автоматизированной системы для реселлинга электронных товаров через различные площадки. Проект существует уже полтора года и является прибыльным. Также развивают B2B-направление, передавая товары оптовым партнерам через платформу.

Проект имеет два направления:

• Флагманское направление : система автоматической закупки, пополнения стока и продажи товаров.
• Новое направление : B2B решение, основанное на первом проекте. Проект находится в стадии greenfield, но уже остро стоят вопросы безопасности, отказоустойчивости и поиска уязвимостей.

Планируют в ближайшее время разделить проекты, обеспечив каждому из них устойчивую и эффективную инфраструктуру.

Текущая ситуация с DevOps/SecOps в команде:

• Есть парт-тайм DevOps, который закрывает часть задач;
• Есть фултайм DevOps, который фокусируется на продуктовой части;
• Инфраструктура и ИБ сейчас требуют отдельного человека — внимательного, системного и самостоятельного.

Нужен специалист, который возьмет на себя ответственность за стабильность, надежность и безопасность инфраструктуры.

Чем вам предстоит заниматься:

• Взаимодействие с командами разработки, тестирования и эксплуатации для решения инфраструктурных задач и повышения эффективности процессов;
• Сопровождение тестовых и продуктивных контуров систем;
• Развертывание контейнеров с сервисами;
• Автоматизировать сборку и доставку приложений (CI/CD);
• Разработка и поддержка Ansible-ролей, инфраструктурных скриптов и шаблонов;
• Создание и развертывание отказоустойчивых конфигураций приложений;
• Ведение технической документации, участие в разработке внутренних стандартов и регламентов;
• Анализ и оптимизация инфраструктурных расходов;
• Работа в команде инженеров, в перспективе занятие ведущей позиции;
• Участие в выстраивании процессов:
• Проработки внутренних инфраструктурных решений компании (системы мониторинга, логирования, аутентификации, хранилищ, балансировки и отказоустойчивости, прочая автоматизация);
• Сетапа, поддержки и развития инфраструктуры внутреннего IT-ландшафта компании;
• Обеспечения отказоустойчивости и высокой доступности сервисов;
• Поддержки и развития систем CI\CD команд технического департамента;
• Разработки и сопровождения технических регламентов, манифестов и внутренних IT-стандартов;
• Аудита безопасности и внедрении best practices по защите инфраструктуры.

Мы ждем от вас:

• Уверенное знание и опыт администрирования Linux, Windows Server;

• Знание принципов работы телекоммуникационных сетей, понимание работы TCP/IP, DNS, HTTP/HTTPS, VPN
• Понимание и опыт работы с виртуализацией, контейнеризацией (Docker) опыт автоматизации публикации сервисов (helmcharts, rollup deployment), опыт настройки мониторинга и сборки логов (fluentd/gelf) для сред контейнеризации;
• Опыт автоматизации развертывания и управления инфраструктурой с помощью Ansible;

• Опыт работы с инструментами CI\CD:

GitLab Runner – обязательно

TeamCity, Jenkins – опционально

• Навыки работы с системами мониторинга (Prometheus, Grafana, Zabbix);
• Опыт администрирования веб-серверов (Nginx), понимание принципов обработки запросов;
• Опыт администрирования СУБД:

• PostgreSQL – обязательно, настройка отказоустойчивых продуктивных кластеров (pgppool или аналогичных)

Redis – желательно

Clickhouse – желательно

• Опыт автоматизации на скриптовых языках (bash, powershell, python или аналогичных);
• Опыт администрирования YouTrack / Jira / Confluence / Google Workspace;
• Опыт внедрения и поддержки SSO (желательно Keycloak);
• Опыт настройки VPN на базе нескольких провайдеров;
• Опыт работы с крупными зарубежными провайдерами - Hetzner/Contabo/DO и т.п.;
• Навыки troubleshooting, аналитическое мышление, умение быстро разбираться в новых технологиях;
• Опыт работы в команде, готовность к коммуникации с разработчиками, тестировщиками и поддержкой;
• Свободный технический и разговорный английский.

Желательно:

• Опыт внедрения микросервисной архитектуры;
• Опыт работы с облачными платформами (AWS, GCP, Azure);
• Опыт настройки инфраструктуры как кода (IaC);
• Опыт внедрения DevSecOps-практик (автоматизация безопасности, аудит, управление секретами);
• Опыт оптимизации IT-бюджета и управления затратами на инфраструктуру.