DevOps-инженер

Описание

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. Мы ищем DevOps инженера в команду, которая занимается продуктом PAM. BI.ZONE Privileged Access Management (BI.ZONE PAM) обеспечивает контроль доступа пользователей посредством ограничения привилегий на основе удостоверений.

Чем предстоит заниматься:

• Поддержкой, развитием и сопровождением инфраструктур команд разработки, включая разрабатываемые командами продукты
• Быть коммуникативным: осуществлять общение с командой разработки, PO, TPM, инженерами подрядчика, командами BI.ZONE (SRE, Infra, IT-sec)
• Выстраиванием архитектуры и принятием решений, согласовывая их со всеми интересантами и учитывая принятые регламенты
• Полноцикловым сопровождением разработки от постановки задачи до релиза
• Помощью и консультированием команды в вопросах написания CI CD, Dockerfiles, helm, самостоятельным их написанием и сопровождением
• Реализацией тест, демо, фича стендов. Автоматизацией
• Проработкой мониторинга сервисов, включая бизнес метрики, починкой инфраструктуры команды
• Документированием (написание новой, актуализация старои )
• Разворачиванием, настрои кой, поддержкой всех сопутствующих сервисов (СУБД, очереди, кеши, балансировщики и тд., что используется для работы продукта команды)

Что для нас важно:

• CI/CD: умение обеспечить полный цикл поддержки разработки - написание dockerfiles, pipelines, сборка, тесты, заливка c артефактами
• DB: понимание архитектуры отказоустойчивого кластера PostgreSQL, умение его развернуть
• IAC: умение самостоятельно писать роли для Ansible. умение работать с Terraform. еще у нас есть Packer
• Secrets management: мы используем Hashicorp Vault везде где можем дотянуться, нужно уметь с ним работать. знание Ansible Vault, Vaultwarden, sops тоже приветствуется.
• Networking: уверенное знание сетевых технологий (на уровне CCNA). Работать с железом напрямую не придется, ccna выбрана как планка знаний.
• K8S: умение разворачивать кластер, отлаживать проблемы, обслуживать. Хорошим плюсом будет если вы понимаете как устроена сеть в K8s. умение писать helm chart с нуля полностью, а не только использовать публичные. Еще у нас есть Istio и mTLS на сервисах в K8s.

Обширный опыт работы с Linux:

• Умение 100% автоматизации создания, настройки виртуальной машины и прикладного софта
• Желательно иметь опыт работы с одним из продуктов cloud-init, kickstart, ignition
• Непредвзятость к операционным системам (Flatcar, Deb*, OracleLinux, Alt-Astra)

Мы предлагаем:

Защищенность. Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества. Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график. Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера. У нас на ты , никакого дресс-кода и лишней бюрократии

Самореализация. Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, Фитмост , СберПрайм+ и других компаний-партнеров для всех сотрудников

Корпоративная жизнь. Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки