Senior DevOps-инженер (PAM) (удаленная работа)

Вакансия: Senior DevOps-инженер (PAM)

Описание вакансии

BI.ZONE создает передовые IT-продукты для кибербезопасности, обеспечивая защиту данных и инфраструктуры.

Мы разрабатываем сложные системы, требующие надежной инфраструктуры, автоматизации процессов и высоких стандартов безопасности. Сейчас мы ищем DevOps-инженера , который возьмет на себя поддержку и развитие инфраструктуры команд разработки, помогая им создавать и сопровождать безопасные и отказоустойчивые продукты.

BI.ZONE PAM минимизирует риски нарушения непрерывности бизнеса благодаря управлению привилегированным доступом с применением концепции zero trust.

Масштабы продукта - сотни тысяч объектов управления, тысячи пользователей системы.

Мы - вендор решения, ведем разработку собственными силами. Продукт находится в активной фазе разработки и внедрения, у нас сформированная команда, но требуется усиление амбициозными высококвалифицированными профессионалами.
Продукт построен на микросервисной архитектуре и позволяет применить лучшие современные практики эксплуатации систем.

Чем предстоит заниматься :

• Поддерживать, развивать и сопровождать инфраструктуру команд разработки , включая их продукты.
• Выстраивать архитектуру решений с учетом требований всех заинтересованных сторон (разработчиков, SRE, IT-sec и др.).
• Полноценно сопровождать процессы разработки: от постановки задачи до релиза .
• Помогать и консультировать команду в вопросах CI/CD, Dockerfiles, Helm , а также самостоятельно их разрабатывать.
• Разрабатывать тестовые, демо и фича-стенды, автоматизировать процессы.
• Прорабатывать мониторинг сервисов, включая бизнес-метрики , устранять проблемы в инфраструктуре.
• Документировать архитектуру, процессы и инструменты.
• Разворачивать, настраивать и поддерживать все сопутствующие сервисы (БД, очереди, кеши, балансировщики и др.).

Что для нас важно:

• Мониторинг: базовый опыт развертывания и настройки Prometheus , Grafana, Loki.
• CI/CD : умение полностью обеспечивать цикл разработки написание Dockerfiles, GitLab pipelines, тестирование, публикация артефактов.
• Базы данных: понимание архитектуры отказоустойчивого кластера PostgreSQL , умение его развернуть (DBA-команда поддерживает БД, но важно разбираться в основах).
• Infrastructure as Code : опыт написания Ansible-ролей, работа с Terraform (даже на базовом уровне). В компании также используется Packer .
• Secrets Management : установка, настройка и работа с Vault Cluster, интеграция секретов с сервисами.
• Сетевые технологии: уверенные знания (на уровне CCNA), понимание принципов работы сетей.
• Kubernetes : развертывание, диагностика, обслуживание кластеров K8s, понимание сетевой архитектуры Kubernetes .
• Helm : умение писать Helm-чарты с нуля (а не только использовать готовые).
• Istio и mTLS : базовое понимание работы Istio, настройка mTLS в Kubernetes.
• Linux:
  • Полная автоматизация создания и настройки виртуальных машин и ПО.
  • Опыт работы с cloud-init, kickstart, ignition будет преимуществом.
  • Гибкость в выборе ОС: Flatcar, Debian-based, Oracle Linux, Astra/Альт .
  • Готовность работать с минимальной долей Windows (RDS, Active Directory) но заранее можно не знать.

Что будет плюсом :

• Опыт работы с Keycloak, Kafka (Raft без Zookeeper), Redis, MinIO Cluster .
• Знание балансировщиков: Nginx, Keepalived, HAProxy .
• Работа с системами логирования и ошибок: ELK, Sentry .

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечная программа. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии . Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании