Infrastructure Engineer (Опыт в ИБ) О ролиМы ищем администратора инфраструктуры, который возьмёт на себя IT-контур группы компаний: разнородные внутренние сервисы, системы для разработки, рабочие инструменты команды и всё, что делает их работу возможной.Особенность в том, что инфраструктура у нас одновременно и рабочая среда для сотрудников, и полигон для наших собственных DevSecOps-практик. Поэтому вопросы ИБ — не отдельный блок, а часть повседневной работы. Обязанности: Администрирование инфраструктуры и внутренних ИС группы компаний: DNS, корпоративная почта, Atlassian (Jira/Confluence), 1С, GitLab, GitHub, dev/test-среды, monitoring & alerting, VPN и смежные сервисы. Обеспечение стабильности, доступности и производительности сервисов; разбор инцидентов с выходом на корневую причину. Развитие инфраструктуры: автоматизация, IaC, резервное копирование, планирование ресурсов. Участие в задачах ИБ: управление доступами, сегментация, логирование и аудит, харденинг систем, реагирование на инциденты совместно с командой безопасности. Ведение документации и runbook'ов так, чтобы коллеги могли в них разобраться без вас. Стек: Linux, Python / Node.js / Go, PostgreSQL, Docker, Kubernetes, Netdata, Atlassian, GitLab/GitHub, 1С, VPN. Требования: Опыт эксплуатации Linux-инфраструктуры в продакшне под реальной нагрузкой. Уверенная работа с Docker и Kubernetes: деплой, дебаг, понимание сетей и ресурсов. Опыт с PostgreSQL: бэкапы, репликация, диагностика производительности. Скриптование на Python и/или Go для автоматизации рутины и внутренних инструментов. Понимание сетей: DNS, VPN, маршрутизация, TLS. Опыт настройки мониторинга и алертинга — и понимание, чем полезный алерт отличается от шумного. Базовые принципы ИБ: модель доступа, сегментация, управление секретами, аудит. Умение писать внятную документацию. Будет плюсом: Опыт администрирования Atlassian, GitLab/GitHub Enterprise, 1С. Опыт с централизованным логированием и SIEM. Знакомство с DevSecOps-инструментами: SAST, DAST, SCA, сканирование контейнеров, supply chain security. IaC: Terraform, Ansible. Условия: Возможность напрямую влиять на продукт. Работа в динамичной среде на стыке безопасности, DevSecOps и AI. Полностью удалённый формат, гибкий график. Оплачиваемый отпуск календарных 28 дней. Официальное оформление по ТК РФ. IT - аккредитация.
Похожие вакансии