kubernetes engineer

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

Объединённая компания Wildberries и Russ — международная технологическая компания, образованная в результате слияния IT-компании Wildberries и оператора наружной рекламы Russ. Команда отвечает за обеспечение безопасности среды Kubernetes и виртуализированной инфраструктуры.

• Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext, контроль отклонений и работа с исключениями;
• Развивать runtime security и security observability: сбор/анализ событий, настройка правил детекта, снижение false positive, интеграции с логированием/алертингом;
• Улучшать сетевую безопасность кластеров: NetworkPolicies (Calico/Cilium), сегментация, контроль ingress/egress совместно с платформенной командой;
• Развивать автоматизацию аналитики Kubernetes-безопасности: сбор данных о конфигурациях/политиках/инцидентах, базовые отчёты и дашборды, поиск отклонений;
• Внедрять и сопровождать менеджмент секретов в Kubernetes: практики работы с секретами, интеграции с Vault/KMS/External Secrets, ротация и безопасная доставка секретов в workload’ы;
• Проводить архитектурные ревью безопасности и моделирование угроз для платформенных изменений и инфраструктурных сервисов, доводить изменения до production окружения;
• Автоматизировать рутину: GitOps/CI для конфигов и политик, тестирование политик, документация и runbooks.

• Практический опыт с Kubernetes: RBAC, ServiceAccounts, securityContext, Admission, Audit Logs, PSS/PSA, харденинг Control Plane;
• Понимание контейнеров и Linux security на прикладном уровне;
• Опыт работы с 1–2 доменами: policy engines (Kyverno / OPA Gatekeeper), runtime monitoring/detection (Falco/Tetragon/Tracee или аналоги), NetworkPolicies (Calico/Cilium);
• Опыт secret management: Vault/External Secrets/KMS, понимание ротации, прав доступа, безопасной доставки секретов;
• Инструменты эксплуатации: Terraform/Ansible, Helm/Kustomize, GitOps (ArgoCD/Flux);
• Автоматизация: Python/Go/Bash, написание интеграций/утилит, работа с K8s API, логами/метриками;
• Базовая наблюдаемость: Prometheus/Alertmanager/логирование, умение разбираться в инцидентах и писать понятные runbooks.

• Обучение и развитие: языковые клубы, корпоративный университет, программы развития управленческих навыков;
• Корпоративный ДМС со стоматологией, спорт, консультации психолога;
• Сообщества: клуб спикеров, футбола, йоги, шахмат;
• Условия для семей: гибкий подход, проекты для детей сотрудников;
• Скидки на обучение, страхование, покупки;
• Бесплатное питание в офисе, современные офисы у метро, корпоративная техника.