DevOps/DevSecOps Engineer

Эвотор — лидер технологической трансформации малого и среднего бизнеса в России.
Мы создали онлайн-кассу, которую использует каждый четвертый предприниматель страны. В маркетплейсе Эвотора уже более 850 сервисов для автоматизации бизнеса.
В основе нашего решения лежат требования к постоянным высоким нагрузками и непрерывности работы.

Мы ожидаем, что наш будущий специалист сможет активно участвовать в разработке, внедрении и поддержке безопасных решений, обеспечивая защиту на всех уровнях инфраструктуры и приложений. Ваш вклад поможет нам достичь высоких стандартов безопасности, необходимых для успешного функционирования нашей компании в динамичной и конкурентной среде​​​​​​​

Вам предстоит:

• Обеспечивать бесперебойную работу серверов и сервисов в разных средах (Production, Development)
• Разрабатывать конвейеры для CI/CD и поддерживать системы CI/CD
• Заниматься автоматизацией разворачивания и сопровождения ПО
• Настраивать и поддерживать системы мониторинга и сбора логов
• Заниматься настройкой резервного копирования и восстановлением после сбоев
• Внедрять практики безопасной разработки согласно регламентам компании
• Участвовать в анализе защищенности ПО, тестирование продукта с помощью автоматизированных средств: SAST/DAST/SCA и т.д.
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей: SAST/DAST и т.д.
• Составлять и анализировать отчеты по выявленным уязвимостям
• Проводить аудит инфраструктуры с использованием автоматизированных средств
• Взаимодействовать с разработчиками и обучать их практикам безопасного кодирования

Кого ищем:

• Опыт работы от 3+ лет по администрированию Linux (CentOS, RHEL, Ubuntu)

• Опыт работы с Kubernetes (установка, настройка, создание манифестов) и сборки Docker-images

• Опыт деплоя с помощью с Helm

• Опыт использования системы управления конфигурациями на практике (желательно Ansible или Terraform)

• Опыт настройки конвейеров в системах CI/СD (у нас Jenkins и Gitlab)

• Опыт администрирования и настройки СУБД PostgreSQL на уровне установки кластера, организации репликации, создания бэкапов и восстановления из бэкапов (у нас кластеры под управлением Patroni)

• Интерес к изучению новых технологий и их внедрению

• Опыт работы с сетевым стеком HTTP(S), TCP/IP, UDP, REST API

• Опыт работы с Kafka

• Опыт работы с системами сбора и анализа логов на базе Elasticsearch/Opensearch

• Опыт работы с системой мониторинга Prometheus

• Опыт настройки и эксплуатации СУБД Cassandra (на уровне установки кластера, удаления или добавления серверов в кластер)

• Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC)

• Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач

• Способность эффективно общаться как с техническими командами, так и с руководством

• Способность к быстрому и эффективному решению проблем, связанных с безопасностью и производительностью

• Понимание процессов DevSecOps: знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО

• Готовность к непрерывному обучению и развитию в быстро меняющейся области информационных технологий и информационной безопасности

Дополнительные требования:

• Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей
• Опыт проведения моделирования угроз и security code review
• Знакомство со стандартами безопасности в области разработки ПО: OWASP/MITRE/BSIMM

Об инфраструктурной команде проекта:

• Кластеры Kubernetes у нас в промышленной эксплуатации находятся несколько лет. Есть возможность с нуля "затащить" Service Mesh (например, Istio)
• В наличии множество кластеров СУБД PostgreSQL, нагруженных и не очень. За всем нужно будет следить (например, вовремя добавлять место на дисках)
• Приложения, развернутые в Kubernetes, генерируют интенсивный поток логов - собираем их с помощью Fluentd и Kafka в OpenSearch, смотрим с помощью OpenSearch Dashboards. Кластеры OpenSearch нужно будет поддерживать и вовремя расширять
• Также для сбора и анализа логов Nginx используем Clickhouse и Grafana
• Используем Prometheus в первую очередь для мониторинга кластеров Kubernetes и разработанных приложений, а также, по возможности, всего остального
• Разрабатываемые приложения активно используют Kafka, поэтому понадобится развиваться и в области администрирования кластеров Kafka.
• Автоматизацию развертывания различного ПО осуществляем в основном с помощью Ansible, создания виртуальных машин - с помощью Terraform
• У нас также имеются несколько кластеров СУБД Cassandra, поэтому у нас можно, например, получить опыт добавления новых нод в Production-кластер

Что предлагаем:

• Аккредитованная IT-компания
• Офис м. Парк Культуры, возможен гибрид
• Ноутбук
• ДМС по России
• 3 day off