DevOps/DevSecOps Engineer
Эвотор — лидер технологической трансформации малого и среднего бизнеса в России.
Мы создали онлайн-кассу, которую использует каждый четвертый предприниматель страны. В маркетплейсе Эвотора уже более 850 сервисов для автоматизации бизнеса.
В основе нашего решения лежат требования к постоянным высоким нагрузками и непрерывности работы.
Мы ожидаем, что наш будущий специалист сможет активно участвовать в разработке, внедрении и поддержке безопасных решений, обеспечивая защиту на всех уровнях инфраструктуры и приложений. Ваш вклад поможет нам достичь высоких стандартов безопасности, необходимых для успешного функционирования нашей компании в динамичной и конкурентной среде
Вам предстоит:
- Обеспечивать бесперебойную работу серверов и сервисов в разных средах (Production, Development)
- Разрабатывать конвейеры для CI/CD и поддерживать системы CI/CD
- Заниматься автоматизацией разворачивания и сопровождения ПО
- Настраивать и поддерживать системы мониторинга и сбора логов
- Заниматься настройкой резервного копирования и восстановлением после сбоев
- Внедрять практики безопасной разработки согласно регламентам компании
- Участвовать в анализе защищенности ПО, тестирование продукта с помощью автоматизированных средств: SAST/DAST/SCA и т.д.
- Разрабатывать правила для автоматизированных средств идентификации уязвимостей: SAST/DAST и т.д.
- Составлять и анализировать отчеты по выявленным уязвимостям
- Проводить аудит инфраструктуры с использованием автоматизированных средств
- Взаимодействовать с разработчиками и обучать их практикам безопасного кодирования
Кого ищем:
-
Опыт работы от 3+ лет по администрированию Linux (CentOS, RHEL, Ubuntu)
-
Опыт работы с Kubernetes (установка, настройка, создание манифестов) и сборки Docker-images
-
Опыт деплоя с помощью с Helm
-
Опыт использования системы управления конфигурациями на практике (желательно Ansible или Terraform)
-
Опыт настройки конвейеров в системах CI/СD (у нас Jenkins и Gitlab)
-
Опыт администрирования и настройки СУБД PostgreSQL на уровне установки кластера, организации репликации, создания бэкапов и восстановления из бэкапов (у нас кластеры под управлением Patroni)
-
Интерес к изучению новых технологий и их внедрению
-
Опыт работы с сетевым стеком HTTP(S), TCP/IP, UDP, REST API
-
Опыт работы с Kafka
-
Опыт работы с системами сбора и анализа логов на базе Elasticsearch/Opensearch
-
Опыт работы с системой мониторинга Prometheus
-
Опыт настройки и эксплуатации СУБД Cassandra (на уровне установки кластера, удаления или добавления серверов в кластер)
-
Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC)
-
Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач
-
Способность эффективно общаться как с техническими командами, так и с руководством
-
Способность к быстрому и эффективному решению проблем, связанных с безопасностью и производительностью
-
Понимание процессов DevSecOps: знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО
-
Готовность к непрерывному обучению и развитию в быстро меняющейся области информационных технологий и информационной безопасности
Дополнительные требования:
- Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей
- Опыт проведения моделирования угроз и security code review
- Знакомство со стандартами безопасности в области разработки ПО: OWASP/MITRE/BSIMM
Об инфраструктурной команде проекта:
- Кластеры Kubernetes у нас в промышленной эксплуатации находятся несколько лет. Есть возможность с нуля "затащить" Service Mesh (например, Istio)
- В наличии множество кластеров СУБД PostgreSQL, нагруженных и не очень. За всем нужно будет следить (например, вовремя добавлять место на дисках)
- Приложения, развернутые в Kubernetes, генерируют интенсивный поток логов - собираем их с помощью Fluentd и Kafka в OpenSearch, смотрим с помощью OpenSearch Dashboards. Кластеры OpenSearch нужно будет поддерживать и вовремя расширять
- Также для сбора и анализа логов Nginx используем Clickhouse и Grafana
- Используем Prometheus в первую очередь для мониторинга кластеров Kubernetes и разработанных приложений, а также, по возможности, всего остального
- Разрабатываемые приложения активно используют Kafka, поэтому понадобится развиваться и в области администрирования кластеров Kafka.
- Автоматизацию развертывания различного ПО осуществляем в основном с помощью Ansible, создания виртуальных машин - с помощью Terraform
- У нас также имеются несколько кластеров СУБД Cassandra, поэтому у нас можно, например, получить опыт добавления новых нод в Production-кластер
Что предлагаем:
- Аккредитованная IT-компания
- Офис м. Парк Культуры, возможен гибрид
- Ноутбук
- ДМС по России
- 3 day off