Работа в компании ГОСУДАРСТВЕННОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ "РЕСУРСЫ ЯМАЛА", Салехард

Вакансии компании:

Вакансии компании: 7

Ведущий DevOps/SRE-инженер (виртуализация, Kubernetes, СХД)

От 132 000 до 366 000 руб. Не важно

Салехард

Обязанности: ГКУ Ресурсы Ямала оператор цифровой инфраструктуры Ямало-Ненецкого автономного округа: региональный дата-центр, магистральные и защищённые сети для органов власти и государственные информационные системы, которыми ежедневно пользуются десятки ведомств и сотни тысяч жителей округа. Постройте и держите платформу, на которой работает вся цифровая инфраструктура Ямала: виртуализация, Kubernetes, enterprise-СХД и практики SRE регионального масштаба. Это самая экспертная инженерная роль в команде с прямым влиянием на архитектуру вычислительного слоя и мандатом выстроить процессы DevOps/SRE так, как считаете правильным. Обязанности: Администрировать платформы виртуализации (zVirt, Proxmox VE, OpenStack) и Kubernetes, включая компоненты CNI/CSI и Helm. Управлять гипервизорами, кластерами, живой миграцией виртуальных машин и высокодоступными конфигурациями. Управлять физическими серверами через подсистемы внеполосного управления (OOB: iLO, iDRAC, IPMI), мониторить аппаратное состояние и прошивки. Администрировать enterprise-системы хранения данных, а также Ceph и MinIO. Вести резервное копирование (Кибер Бэкап, Veeam, Exagrid), управлять политиками бэкапа и предоставлять внутренним командам backup-as-a-service. Разрабатывать и сопровождать планы аварийного восстановления (DR) по критичным сервисам, регулярно проводить тестовые восстановления, контролировать RPO/RTO и вести отчётность о DR-готовности. Описывать инфраструктуру как код: роли и плейбуки Ansible, модули Terraform/OpenTofu, образы Packer. Эксплуатировать пайплайны CI/CD (GitLab CI) для инфраструктурных изменений и применять GitOps: декларативные конфигурации в системе контроля версий, ревью через pull request, автоматическое приведение целевого состояния. Внедрять практики SRE: определять SLI/SLO по инфраструктурным сервисам, управлять бюджетами ошибок, системно сокращать toil автоматизацией. Выстраивать инженерную культуру: blameless postmortem, game days, chaos-эксперименты и Change Advisory Board (CAB) по инфраструктурным изменениям. Вести программу импортозамещения платформы виртуализации и базовых сервисов вычислительной платформы.

Ведущий DevOps-инженер сопровождения ИС (БД, CI/CD, интеграции)

От 104 000 до 289 000 руб. Не важно

Салехард

Обязанности: ГКУ Ресурсы Ямала оператор цифровой инфраструктуры Ямало-Ненецкого автономного округа: региональный дата-центр, магистральные и защищённые сети для органов власти и государственные информационные системы, которыми ежедневно пользуются десятки ведомств и сотни тысяч жителей округа. Вы будете отвечать за работу государственных информационных систем целого региона базы данных, CI/CD и интеграции, которыми ежедневно пользуются десятки ведомств Ямала и сотни тысяч жителей округа. Часть платформы уже работает СУБД, веб-платформа, мониторинг её нужно развивать и держать по SLA. А внутреннюю платформу разработчика, GitOps и культуру SLO вы построите с нуля и зададите стандарты эксплуатации, по которым команды округа будут работать годами. Обязанности: Эксплуатировать государственные информационные системы округа (ЕПС, ЕСВ, Тезис, ЕПД, Р7, СКИТ, ELMA365, PT AF): обрабатывать обращения и инциденты, держать сервисы в рамках согласованных SLA/SLO Как ведущий инженер задавать инженерные стандарты эксплуатации, проводить ревью технических и архитектурных решений, развивать практики DevOps/SRE в командах Управлять изменениями и релизами: согласовывать сервисные окна, вести календарь релизов, выполнять откаты (rollback) при сбоях и деградации Администрировать СУБД PostgreSQL и MS SQL: установка и конфигурирование, кластеризация и репликация, резервное копирование и восстановление, тюнинг производительности Проектировать и сопровождать пайплайны CI/CD (GitLab CI) и GitOps (Argo CD, Flux), управлять артефакт-реестрами, встраивать практики DevSecOps (SAST/DAST/SCA, сканирование IaC) Развивать централизованный стек наблюдаемости (Zabbix, Prometheus, Grafana, Loki, VictoriaLogs, Tempo), инструментировать системы через OpenTelemetry, строить дашборды, алертинг и SLO-отчётность Эксплуатировать веб-серверы и балансировщики nginx и HAProxy в высокодоступной конфигурации, управлять сертификатами SSL/TLS и службой DNS, интегрировать веб-платформу с WAF Строить с нуля внутреннюю платформу разработчика (Internal Developer Platform): каталог самообслуживания, golden paths, шаблоны сервисов и библиотеку переиспользуемых компонентов Разрабатывать прикладные автоматизации, служебных ботов и микросервисы, интеграции по REST/gRPC и через СМЭВ-4 (при необходимости SOAP, SMTP/IMAP, FTP/SFTP), применять Ansible и Terraform/OpenTofu на прикладном слое Реже, по мере роста роли участвовать в пилотировании отечественного ПО (реестр рекомендуемых решений, типовые стеки, технические заключения о применимости) и сопровождать узлы IP-телефонии (IP-АТС/УПАТС, SIP-транки, номерной план)

Ведущий инженер по информационной безопасности

От 104 000 до 140 000 руб. Не важно

Салехард

Обязанности: <p class="ra-info-block-title">Обязанности:</p>Администрировать и развивать средства защиты информации: EDR, DLP, PAM/IdM, WAF, средства защиты электронной почты и веб-трафика Задавать требования ИБ к межсетевым экранам класса NGFW и вместе с инфраструктурной командой контролировать эффективность правил периметровой защиты Вести SIEM (MaxPatrol SIEM, KUMA): контент-инжиниринг, разработка парсеров и корреляционных правил, снижение доли ложных срабатываний Эксплуатировать системы класса NDR/IDS (PT NAD, Suricata, ViPNet IDS) и EDR в технической части Администрировать платформу SOAR для оркестрации типовых действий реагирования Организовывать централизованный сбор, нормализацию и хранение журналов событий, контролировать покрытие источников и закрывать слепые зоны мониторинга Управлять идентификацией и доступом (IAM/PAM): контроль привилегированных и сервисных учётных записей, регулярный пересмотр прав Эксплуатировать и развивать защищённую сеть передачи данных ViPNet, вести поэкземплярный учёт СКЗИ и ключевых документов Участвовать в планах непрерывности и восстановления после катастроф (BCP/DR) в части ИБ: согласование RPO/RTO, требования к безопасному восстановлению Организовывать и проводить учения (tabletop, live-fire) со смежными подразделениями, по итогам обновлять защитные меры и плейбуки Вместе с командой ИБ и инфраструктурными подразделениями реагировать на инциденты техническая локализация и ликвидация угроз средствами защиты и сетевыми средствами

Начальник отдела информационной безопасности

От 143 000 до 397 000 руб. Не важно

Салехард

Обязанности: <p class="ra-info-block-title">Обязанности:</p>Формировать и актуализировать стратегию ИБ и дорожную карту развития системы управления ИБ (ISMS) в связке с задачами цифровой трансформации округа. Вести систему политик, стандартов и регламентов ИБ, обеспечивать их ежегодный пересмотр и доведение до работников и подрядчиков. Управлять реестром киберрисков: проводить периодическую переоценку и доводить их уровень до руководства в регулярной отчётности. Формировать требования по безопасности для закупок и договоров с подрядчиками, контролировать их исполнение, проводить аудиты подрядчиков и внутренних клиентов. Планировать и контролировать бюджет отдела, обосновывать закупки средств защиты, услуг мониторинга и расследований, обучения команды.Организовать внутренний мониторинг событий ИБ (функция SOC), управлять ключевыми метриками MTTD/MTTR и использовать их как управленческий инструмент. Координировать реагирование на инциденты (IR/DFIR), лично возглавлять реагирование по критичным инцидентам и организовывать структурированный разбор с фокусом на системных причинах, без поиска виноватых. Координировать взаимодействие с ГосСОПКА, НКЦКИ и иными центрами реагирования на компьютерные инциденты. Согласовывать архитектурные решения и проекты развития инфраструктуры и информационных систем в части требований ИБ, в том числе в составе Change Advisory Board (CAB) с правом вето на принципиальные нарушения. Организовывать защиту персональных данных по 152-ФЗ и профильным требованиям регуляторов в сфере ИБ, координировать обеспечение функций органа криптографической защиты информации (ОКЗИ) и применение СКЗИ. Руководить командой инженеров и аналитиков ИБ: распределять задачи, контролировать сроки и качество, развивать людей и принимать кадровые решения. Координировать программу Security Awareness (обучение, фишинг-симуляции) и организовывать учения по непрерывности и восстановлению после катастроф (tabletop, live-fire), включая сценарии программ-вымогателей и компрометации защищённой сети ViPNet. Организовывать контроль и оценку эффективности мер и средств защиты при создании и развитии информационных систем, регионального ЦОД и региональной межведомственной телекоммуникационной сети.

SOC-аналитик

От 132 000 до 366 000 руб. Не важно

Салехард

Обязанности: <p class="ra-info-block-title">Обязанности:</p>Мониторить события ИБ и разбирать алерты SIEM (MaxPatrol SIEM, KUMA): классифицировать инциденты, участвовать в контент-инжиниринге корреляционных правил Анализировать данные NDR/IDS (PT NAD, ViPNet IDS, Suricata) и EDR, выявлять аномалии и подозрительную активность Контролировать покрытие источников журналов событий, находить и закрывать слепые зоны мониторинга Вести полный цикл реагирования на инциденты обнаружение, анализ, локализацию, ликвидацию, восстановление и извлечение уроков; формировать и отслеживать метрики SOC (MTTD/MTTR) Работать в команде реагирования (CSIRT) уровня L2/L3, координировать владельцев сервисов и подрядчиков Проводить threat hunting регулярными циклами на основе матрицы MITRE ATT CK Enterprise Вести Threat Intelligence: работу с фидами, интеграцию индикаторов компрометации в средства защиты и мониторинга, обмен индикаторами с НКЦКИ Поддерживать каталог плейбуков и runbooks для приоритетных сценариев (шифровальщики, фишинг, компрометация привилегированных учётных записей, DDoS, атаки на веб-ресурсы, инсайдер) и автоматизировать реагирование средствами SOAR Взаимодействовать с ГосСОПКА и НКЦКИ по компьютерным инцидентам; обеспечивать готовность к категорированию и учёту объектов КИИ Участвовать в цифровой криминалистике (DFIR): сбор и фиксация доказательств, анализ артефактов оперативной памяти и дисков, восстановление цепочки атаки Участвовать в управлении уязвимостями: сканирование (MaxPatrol VM, RedCheck), риск-ориентированный backlog, контроль SLA по устранению, приоритизация по CVSS/EPSS/SSVC и построение моделей угроз на базе MITRE ATT CK Поддерживать реестр информационных активов, потоков и внешних зависимостей во взаимодействии с CMDB, анализировать безопасность цепочки поставок (supply chain security), участвовать в эмуляции действий атакующего (purple team) для валидации детектов

Ведущий сетевой инженер

От 104 000 до 289 000 руб. Не важно

Салехард

Обязанности: ГКУ Ресурсы Ямала оператор цифровой инфраструктуры Ямало-Ненецкого автономного округа: региональный дата-центр, магистральные и защищённые сети для органов власти и государственные информационные системы, которыми ежедневно пользуются десятки ведомств и сотни тысяч жителей округа. Проектируйте и развивайте магистральную и защищённую сеть, связывающую органы власти всего Ямала: BGP/MPLS, EVPN/VXLAN и оптический транспорт от края до края региона. Сеть активно растёт вы будете участвовать в проектировании её архитектуры, а не только в поддержке. Обязанности: Администрировать магистральные маршрутизаторы и коммутаторы, а также сети центров обработки данных; эксплуатировать протоколы маршрутизации BGP, OSPF, IS-IS, MPLS, EVPN/VXLAN Управлять виртуальной маршрутизацией и сегментацией сети (VRF, VLAN, VXLAN), политиками качества обслуживания (QoS), маршрутизацией между VRF, route-maps, prefix-lists и ACL Эксплуатировать межсетевые экраны и средства сегментации совместно с отделом защиты информации (NGFW, сетевые IDS) Эксплуатировать систему DWDM и оптическую транспортную сеть, вести планирование ёмкости транспортного уровня (capacity planning) Реализовывать практики Network-as-Code: описывать сетевые конфигурации декларативно и вести NetBox как единый source of truth Взаимодействовать с операторами связи: аренда каналов, техническое присоединение и устранение неисправностей, подготовка технических заданий и контроль соглашений об уровне обслуживания (SLA) Расширять Региональную межведомственную телекоммуникационную сеть (РМТКС): подключать исполнительные органы автономного округа, вводить новые узлы и сопровождать подключения Формировать технические требования к сетевому оборудованию и услугам связи, проводить техническую экспертизу и приёмку решений

Ведущий инженер дата-центра

От 104 000 до 140 000 руб. Не важно

Салехард

Обязанности: <p class="ra-info-block-title">Обязанности:</p>Эксплуатировать инженерные системы ЦОД: ИБП, дизель-генераторные установки, прецизионное охлаждение, пожарную сигнализацию и пожаротушение, системы физической безопасности и мониторинга среды (Vutlan, NetBotz). Организовывать и контролировать плановое техническое обслуживание, вести журналы ТО, управлять подрядчиками по электрике, холодоснабжению, пожарной и физической безопасности площадки. Планировать ёмкость дата-центра электрическую мощность, охлаждение, стоечное пространство и обеспечивать соответствие критериям Uptime Tier III. Развивать стек наблюдаемости (Zabbix, Prometheus, Grafana, Loki, Tempo, OpenTelemetry): дашборды, правила сбора и алертинга, сценарии корреляции событий, синтетический мониторинг. Разрабатывать роли и плейбуки Ansible, модули Terraform/OpenTofu, образы Packer; участвовать в пайплайнах CI/CD и GitOps-процессах, автоматизировать рутинные операции. Расти вместе со старшими инженерами в сетевых задачах: коммутация, VLAN/VRF, QoS, OSPF/BGP, DWDM, межсетевые экраны совместно со службой информационной безопасности; участвовать в расширении региональной телеком-сети. Подключаться к задачам по виртуализации (zVirt, Proxmox VE, Kubernetes), системам хранения (enterprise-СХД, Ceph) и резервному копированию, включая тестовые восстановления и контроль RPO/RTO.