devops engineer

Команда разрабатывает платформу для безопасного хранения цифровых активов, обеспечивая облачную инфраструктуру, непрерывную интеграцию и доставку, а также мониторинг и безопасность сервиса.

• Поддерживать и развивать облачную инфраструктуру в AWS с помощью Terraform;
• Работать с Kubernetes и EKS: настраивать развертывание, сеть, устранять неполадки и управлять ресурсами;
• Разрабатывать конвейеры GitLab CI для сборки, тестирования, проверок безопасности и развертывания;
• Поддерживать модель доставки GitOps с использованием ArgoCD и Helm;
• Настраивать и улучшать системы мониторинга, сбора логов и оповещений;
• Работать с секретами, правами доступа и шаблонами минимальных привилегий;
• Участвовать в расследовании инцидентов, анализе первопричин и улучшении инструкций по эксплуатации;
• Внедрять практики безопасности в процессы доставки, включая сканирование образов, зависимостей и проверку политик;
• Сотрудничать с командами бэкенда, фронтенда и безопасности по вопросам инфраструктуры и доставки.

• Опыт работы в роли DevOps, SRE или платформенного инженера от 2–3 лет;
• Глубокие знания Linux и основ работы сетей: DNS, TLS, HTTP;
• Практический опыт работы с AWS или другим крупным облачным провайдером;
• Опыт эксплуатации Kubernetes в продуктовых или близких к ним средах;
• Опыт работы с Terraform или другими инструментами инфраструктуры как кода;
• Опыт создания и поддержки конвейеров CI/CD, предпочтительно в GitLab CI;
• Опыт работы с Docker, реестрами контейнеров и Helm-чартами;
• Понимание основ наблюдаемости: метрики, логи, трассировки и алерты;
• Понимание основ безопасности: управление секретами, сканирование уязвимостей и принцип минимальных привилегий;
• Умение расследовать проблемы с помощью логов, метрик и документации;
• Готовность документировать решения и поддерживать рабочие инструкции;
• Будет плюсом понимание GitOps, опыт работы с ArgoCD или Flux, Cilium, Istio, Gateway API, Kyverno, External Secrets Operator, IRSA, OIDC, компонентами каталога GitLab CI, OpenTelemetry, VictoriaMetrics, Prometheus, Loki, OpenSearch, Grafana, инструментами безопасности цепочки поставок (Cosign, SLSA, SBOM, Trivy, SonarQube), Teleport, PAM, VPN, инструментами безопасности среды выполнения (Falco, Tetragon), Bare-metal, k3s, Ansible, Confidential Computing, а также опыт работы в финтехе, криптоиндустрии или регулируемых средах.

• Работа в удалённом формате.