Обязанности:
Эвотор — лидер технологической трансформации малого и среднего бизнеса в России.Мы создали онлайн-кассу, которую использует каждый четвертый предприниматель страны. В маркетплейсе Эвотора уже более 850 сервисов для автоматизации бизнеса.В основе нашего решения лежат требования к постоянным высоким нагрузками и непрерывности работы.Мы ожидаем, что наш будущий специалист сможет активно участвовать в разработке, внедрении и поддержке безопасных решений, обеспечивая защиту на всех уровнях инфраструктуры и приложений. Ваш вклад поможет нам достичь высоких стандартов безопасности, необходимых для успешного функционирования нашей компании в динамичной и конкурентной среде Вам предстоит: Обеспечивать бесперебойную работу серверов и сервисов в разных средах (Production, Development) Разрабатывать конвейеры для CI/CD и поддерживать системы CI/CD Заниматься автоматизацией разворачивания и сопровождения ПО Настраивать и поддерживать системы мониторинга и сбора логов Заниматься настройкой резервного копирования и восстановлением после сбоев Внедрять практики безопасной разработки согласно регламентам компании Участвовать в анализе защищенности ПО, тестирование продукта с помощью автоматизированных средств: SAST/DAST/SCA и т.д. Разрабатывать правила для автоматизированных средств идентификации уязвимостей: SAST/DAST и т.д. Составлять и анализировать отчеты по выявленным уязвимостям Проводить аудит инфраструктуры с использованием автоматизированных средств Взаимодействовать с разработчиками и обучать их практикам безопасного кодирования Кого ищем: Опыт работы от 3+ лет по администрированию Linux (CentOS, RHEL, Ubuntu) Опыт работы с Kubernetes (установка, настройка, создание манифестов) и сборки Docker-images Опыт деплоя с помощью с Helm Опыт использования системы управления конфигурациями на практике (желательно Ansible или Terraform) Опыт настройки конвейеров в системах CI/СD (у нас Jenkins и Gitlab) Опыт администрирования и настройки СУБД PostgreSQL на уровне установки кластера, организации репликации, создания бэкапов и восстановления из бэкапов (у нас кластеры под управлением Patroni) Интерес к изучению новых технологий и их внедрению Опыт работы с сетевым стеком HTTP(S), TCP/IP, UDP, REST API Опыт работы с Kafka Опыт работы с системами сбора и анализа логов на базе Elasticsearch/Opensearch Опыт работы с системой мониторинга Prometheus Опыт настройки и эксплуатации СУБД Cassandra (на уровне установки кластера, удаления или добавления серверов в кластер) Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC) Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач Способность эффективно общаться как с техническими командами, так и с руководством Способность к быстрому и эффективному решению проблем, связанных с безопасностью и производительностью Понимание процессов DevSecOps: знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО Готовность к непрерывному обучению и развитию в быстро меняющейся области информационных технологий и информационной безопасности Дополнительные требования: Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей Опыт проведения моделирования угроз и security code review Знакомство со стандартами безопасности в области разработки ПО: OWASP/MITRE/BSIMM Об инфраструктурной команде проекта: Кластеры Kubernetes у нас в промышленной эксплуатации находятся несколько лет. Есть возможность с нуля "затащить" Service Mesh (например, Istio) В наличии множество кластеров СУБД PostgreSQL, нагруженных и не очень. За всем нужно будет следить (например, вовремя добавлять место на дисках) Приложения, развернутые в Kubernetes, генерируют интенсивный поток логов - собираем их с помощью Fluentd и Kafka в OpenSearch, смотрим с помощью OpenSearch Dashboards. Кластеры OpenSearch нужно будет поддерживать и вовремя расширять Также для сбора и анализа логов Nginx используем Clickhouse и Grafana Используем Prometheus в первую очередь для мониторинга кластеров Kubernetes и разработанных приложений, а также, по возможности, всего остального Разрабатываемые приложения активно используют Kafka, поэтому понадобится развиваться и в области администрирования кластеров Kafka. Автоматизацию развертывания различного ПО осуществляем в основном с помощью Ansible, создания виртуальных машин - с помощью Terraform У нас также имеются несколько кластеров СУБД Cassandra, поэтому у нас можно, например, получить опыт добавления новых нод в Production-кластер Что предлагаем: Аккредитованная IT-компания Офис м. Парк Культуры, возможен гибрид Ноутбук ДМС по России 3 day offПохожие вакансии