DevOps engineer (SIEM)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем Devops - инженера

Проект: BI.ZONE SIEM (Security information and event management) - продукт для сбора и анализа событий кибербезопасности.

Основные задачи системы:

• Отслеживание в реальном времени событий от сетевых устройств и приложений. Потоки измеряются в сотнях тысяч событий в секунду
• Обработка событий, нахождение взаимосвязей между ними и выявление отклонений от нормального поведения
• Реагирование на выявленные отклонения
• Оповещение специалистов об обнаруженных инцидентах и предоставление средств для их митигации

Чем предстоит заниматься:

• Поддерживать, развивать и сопровождать инфраструктуру команд разработки, включая разрабатываемые командами продукты

• Быть коммуникативным: осуществлять общение с командой разработки, PO, TPM, инженерами подрядчика, командами BI.ZONE (SRE, Infra, IT-sec)

• Выстраивать архитектуру и принимать решения, согласовывая их со всеми интересантами и учитывая принятые регламенты

• Полноцикловое сопровождение разработки от постановки задачи до релиза

• Помощь и консультирование команды в вопросах написания CI\CD, Dockerfiles, helm, самостоятельное их написание и сопровождение

• Реализация тест, демо, фича стендов.

• Автоматизация, проработка мониторинга сервисов, включая бизнес метрики, починка инфраструктуры команды

• Документирование (написание новой, актуализация старой)

• Разворачивание, настройка, поддержка всех сопутствующих сервисов (СУБД, очереди, кеши, балансировщики итд. итп., что используется для работы продукта команды)

Что для нас важно:

• Мониторинг: умение развернуть и настроить связку prometheus-grafana-loki
• CI/CD: умение обеспечить полный цикл поддержки разработки - написание dockerfiles, pipelines, сборка, тесты, заливка в Artifactory
• DB: понимание архитектуры отказоустойчивого кластера postgresql, умение его развернуть. Еще у нас есть clickhouse. Его тоже хорошо бы уметь администрировать. P.S. в компании есть dba (pg/click)
• IAC: умение самостоятельно писать роли для ansible. умение хоть в каком-то виде работать с terraform. еще у нас есть packer
• Secrets management: установка, настройка и работа с vault cluster. интеграция секретов с различными сервисами
• Networking: уверенное знание сетевых технологий (на уровне CCNA). Работать с железом напрямую не придется, ccna выбрана как планка знаний
• K8S: разворачивать, отлаживать проблемы, обслуживать. Хорошим плюсом будет если вы понимаете как устроена сеть в k8s. умение писать helm chart с нуля полностью, а не только использовать публичные
• Обширный опыт работы с Linux:
• Умение 100% автоматизации создания, настройки виртуальной машины и прикладного софта
• Желательно иметь опыт работы с одним из продуктов cloud-init, kickstart, ignition
• Непредвзятость к операционным системам (Flatcar, Deb*, Oracle Linux, Alt-Astra); знания в windows не требуются ввиду полного её отсутствия

Что нам также важно, но можем рассмотреть кандидатов и без этого:

Keycloak cluster, kafka cluster (raft без zookeeper), zookeeper cluster (raft для приложений), redis cluster\sentinel, envoy, minio cluster, nginx, keepalived, haproxy, jaeger, ELK, sentry

Мы предлагаем:

Гибкий подход к удаленке. Возможность работать полностью удаленно или в офисе, совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Субсидия ипотеки. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнес

Современная техника. Техника на базе macOS или Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании