Обязанности:
Мы Международная IT компания, имеющая аккредитацию в Сколково. Наши продукты - это мобильные приложения высокотехнологической нагруженности в сегменте онлайн-платформ, способствующих общению, созданию контента и установлению связей между людьми по всему миру.В настоящее время наша команда ищет опытного разработчика и коллегу в свою команду.Мы ждем что у тебя: Опыт администрирования Linux серверов (Ubuntu), написания shell скриптов; Опыт работы с MongoDB, PostgreSQL, Clickhouse, AWS и EKS; Навыки работы с Git и понимание CI/CD; Знание Terraform и подхода IaC, Kubernetes; Опыт работы с AWS IAM и шифрованием данных; 5+ лет опыта в DevSecOps, системном администрировании Linux, разработке и развертывании ПО; Навыки создания и развертывания облачных приложений и инструментов; Знание WAF и IDS/IPS, Docker и инструментов для безопасного развертывания (Prisma Cloud/Twistlock, Aqua, StackRox, NuVector); Понимание микросервисной архитектуры и безопасности API; Опыт работы с инструментами тестирования безопасности (SAST, DAST, SCA) и платформами для тестирования на проникновение; Навыки работы с инструментами управления журналами и мониторинга (Checkmk, Nagios, ELK Stack, Splunk, Prometheus); Понимание Zero Trust Architecture. Наш технологический стек: Cloud: AWS;Backend: Python, Go;Frontend: Angular (SSR);Mobile: iOS, Android;Databases: MongoDB, RDS PostgreSQL, Redis, Clickhouse;MQ: RabbitMQ;Secrets: Vault;Platform: AWS, EKS;IAC: Terraform, Ansible на EC2;Monitoring: Prometheus, Grafana, AlertManager, PagerDuty;Logs aggregation: Filebeat + ELK;CI/CD: GitLab, Kaniko, Helm.С кем предстоит работать:Архитекторы, backend, frontend разработчики, мобильная команда, RnD (DS и ML), безопасность.Какие задачи тебя ждут: Внедрение SSO, разработка RBAC; Работа с Cloudflare, описание настроек в Terraform; Внедрение VPN сервера; Поднятие системы хранения артефактов с проверкой контейнеров на уязвимости; Выбор и внедрение средств ИБ; Обслуживание и разработка конфигурации безопасности (WAF, IDS/IPS, NSG); Оценка и внедрение новых инструментов облачной безопасности; Разработка инструментов для автоматизированной самопроверки функций безопасности; Внедрение автоматизированных инструментов для инвентаризации, отслеживания изменений конфигурации, оповещений, CVE и информационных панелей; Работа над правилами SIEM; Поддержка текущей инфраструктуры и технологий; Настройка алертов, деплоев, создание инфраструктуры, дебагинг проблем; Улучшение платформы в целом. Мы предлагаем: Полностью удаленная работа, из любой точки мира; Мощное корпоративное железо, которое мы выдаем каждому сотруднику; Возможность окунуться в современный мир web3 технологий; Здоровая корпоративная культура; Развитая система адаптации и онбординга новых сотрудников. Корпоративная техника, отвечающая твоим запросам; Регулярные неформальные встречи и драйвовые корпоративы.