О компании:
Clarus – международная IT и финтех компания. Мы занимаемся созданием собственных продуктов и разработкой ПО для крупных российских и иностранных заказчиков. Наши продукты помогают пользователям по всему миру проводить операции с фиатными валютами и цифровыми активами.
Что предстоит делать:
–
Обеспечение безопасности инфраструктуры и процессов CI/CD;
– Поддержка и развитие инструментов безопасности (сканеры уязвимостей, контроль политик безопасности, аудит логов);
– Администрирование серверов под управлением GNU/Linux (установка, настройка, автоматизация, обновление с учётом безопасности);
– Участие в проектировании и поддержке защищенных сред (контейнеризация, изоляция, контроль доступа);
– Внедрение и сопровождение DevSecOps-практик (SAST, DAST, секрет-менеджмент, hardening);
– Мониторинг состояния систем, реагирование на инциденты безопасности;
– Ведение документации в Confluence, взаимодействие с командой через Jira и корпоративный чат;
– Управление техническим долгом и инициативами по улучшению качества решений;
– Участие в инцидент-менеджменте, разборе проблем и выработке системных улучшений;
– Сопровождение инструментов контроля и автоматизации политик безопасности (Vault, Terraform, Ansible, Nomad, Consul).
Требования:
–
Опыт администрирования GNU/Linux-систем от 1 года;
– Опыт самостоятельного проектирования Kubernetes-архитектуры (control plane, networking, storage, security), развертывания кластера с нуля и переноса production-сервисов из Nomad в Kubernetes, включая адаптацию CI/CD, конфигураций и процессов эксплуатации;
– Знание основ информационной безопасности и защиты инфраструктуры;
– Понимание принципов безопасной разработки и жизненного цикла ПО (DevSecOps);
– Знание стека TCP/IP, принципов фильтрации и маршрутизации;
– Навыки работы с Docker и безопасной контейнеризацией;
– Опыт использования CI/CD-систем (GitLab, Jenkins, TeamCity);
– Знание или опыт работы с инструментами безопасности: Trivy, Falco, OpenSCAP, Vault и пр.;
– Желательно знание скриптовых языков (bash, Python);
– Базовые знания SQL и управление доступом к БД;
– Опыт выполнения роли технического лидера команды:
– Способность организовывать работу команды: планирование, приоритизация задач, контроль сроков и качества;
– Опыт распределения задач между инженерами с учетом компетенций и загрузки;
– Навыки менторинга, онбординга и развития технической экспертизы команды;
– Проведение технических ревью и обеспечение соблюдения инженерных стандартов и best practices;
– Умение принимать технические решения и нести ответственность за результат команды;
– Опыт взаимодействия с продуктовой, бизнес- и смежными техническими командами;
– Умение вести техническую документацию, работать в команде и желание развиваться в области DevSecOps и безопасной инженерии.
Условия:
–
оформление по ТК РФ, полностью белая зарплата с первого дня;
– оклад от 250 000 руб на руки;
– входим в реестр аккредитованных ИТ компаний.