DevOps-инженер

Мы рады пригласить вас на вакансию DevOps-инженера в команду SL Soft AI, это крупное продуктовое направление внутри SL Soft (www.slsoft.ru). Ищем DevOps, которому интересно развиваться в направлении DevSecOps.

Сотрудник будет заниматься:

• Созданием и поддержкой инфраструктуры в соответствии с требованиями продукта;
• Установкой и конфигурацией микросервисов и инфраструктурных решений;
• Внедрением и поддержкой CI/CD процессов, включая настройку пайплайнов в GitLab;
• Управлением Linux-серверами и базами данных (PostgreSQL, MongoDB);
• Контейнеризацией приложений с использованием Docker и Kubernetes;
• Настройкой и поддержкой систем мониторинга (Prometheus, Grafana)
• Внедрением практик безопасной разработки и защита данных;
• Оптимизацией производительности приложений и инфраструктуры;
• Документированием процессов и обучение команды;
• Поддержкой команды по вопросам, связанным с инфраструктурой и микросервисами;
• Развитием отказоустойчивой инфраструктуры, готовой к большим нагрузкам;
• Интеграцией базовых практик безопасности в CI/CD процессы (например, сканирование зависимостей);
• Конфигурацией базовых механизмов управления доступом (IAM, RBAC);
• Применением принципов минимальных привилегий в инфраструктуре;
• Работой с инструментами для анализа уязвимостей в коде и контейнерах;
• Поддержкой базового мониторинга событий безопасности;
• Осуществлением регулярного обновления и патчинга систем.

Хотели бы видеть у кандидатов:

• Высшее техническое образование (не обязательно, но будет преимуществом);

• Опыт работы DevOps-инженером от 3-х лет;

• Знание Linux систем (Ubuntu/Debian) и администрирования;
• Опыт работы с GitLab;
• Знание контейнерных технологий (Docker, Kubernetes);
• Понимание принципов Infrastructure as Code (Ansible, Puppet, Chef);
• Опыт работы с системами мониторинга и логирования;
• Знание CI/CD методологий и инструментов;
• Понимание принципов информационной безопасности;
• Базовое понимание принципов информационной безопасности (конфиденциальность, целостность, доступность)
• Опыт работы с базовыми механизмами управления доступом (IAM, RBAC)
• Знание методов защиты от распространенных атак (SQL injection, XSS, CSRF) на уровне теории
• Опыт или готовность работать с инструментами анализа уязвимостей (например, Snyk, Trivy)
• Понимание необходимости регулярного патчинга и обновления систем.

• Опыт работы с SIEM системами или желание их изучить
• Готовность развивать навыки в области DevSecOps
• Опыт работы с Asterisk
• Знание систем безопасности
• Понимание принципов MLOps

Мы готовы предложить:

• Открытую и дружелюбную корпоративную культуру, команду талантливых и интересных людей;
• Работу в просторном и светлом офисе, расположенном в деловом квартале "Новоспасский" (м. Пролетарская, м. Павелецкая)или полную удаленку;
• Гибкий график;
• Техническое сообщество, митапы, бонус за написание статьи на Хабре;
• Действительно хороший полис ДМС (со стоматологией и госпитализацией) уже после месяца работы;
• Возможность взять 2 дня в квартал по болезни без больничного;
• Большое разнообразие корпоративных мероприятий (лекции, экскурсии, благотворительные акции, забеги, книжный клуб и многое другое);
• Зарплату в рынке, подробнее обсудим индивидуально.