Мы Международная IT компания, имеющая аккредитацию в Сколково. Наши продукты - это мобильные приложения высокотехнологической нагруженности в сегменте онлайн-платформ, способствующих общению, созданию контента и установлению связей между людьми по всему миру.
В настоящее время наша команда ищет опытного разработчика и коллегу в свою команду.

Мы ждем что у тебя:

Опыт администрирования Linux серверов (Ubuntu), написания shell скриптов;
Опыт работы с MongoDB, PostgreSQL, Clickhouse, AWS и EKS;
Навыки работы с Git и понимание CI/CD;
Знание Terraform и подхода IaC, Kubernetes;
Опыт работы с AWS IAM и шифрованием данных;
5+ лет опыта в DevSecOps, системном администрировании Linux, разработке и развертывании ПО;
Навыки создания и развертывания облачных приложений и инструментов;
Знание WAF и IDS/IPS, Docker и инструментов для безопасного развертывания (Prisma Cloud/Twistlock, Aqua, StackRox, NuVector);
Понимание микросервисной архитектуры и безопасности API;
Опыт работы с инструментами тестирования безопасности (SAST, DAST, SCA) и платформами для тестирования на проникновение;
Навыки работы с инструментами управления журналами и мониторинга (Checkmk, Nagios, ELK Stack, Splunk, Prometheus);
Понимание Zero Trust Architecture.

Наш технологический стек:

Cloud: AWS;
Backend: Python, Go;
Frontend: Angular (SSR);
Mobile: iOS, Android;
Databases: MongoDB, RDS PostgreSQL, Redis, Clickhouse;
MQ: RabbitMQ;
Secrets: Vault;
Platform: AWS, EKS;
IAC: Terraform, Ansible на EC2;
Monitoring: Prometheus, Grafana, AlertManager, PagerDuty;
Logs aggregation: Filebeat + ELK;
CI/CD: GitLab, Kaniko, Helm.

С кем предстоит работать:
Архитекторы, backend, frontend разработчики, мобильная команда, RnD (DS и ML), безопасность.

Какие задачи тебя ждут:

Внедрение SSO, разработка RBAC;
Работа с Cloudflare, описание настроек в Terraform;
Внедрение VPN сервера;
Поднятие системы хранения артефактов с проверкой контейнеров на уязвимости;
Выбор и внедрение средств ИБ;
Обслуживание и разработка конфигурации безопасности (WAF, IDS/IPS, NSG);
Оценка и внедрение новых инструментов облачной безопасности;
Разработка инструментов для автоматизированной самопроверки функций безопасности;
Внедрение автоматизированных инструментов для инвентаризации, отслеживания изменений конфигурации, оповещений, CVE и информационных панелей;
Работа над правилами SIEM;
Поддержка текущей инфраструктуры и технологий;
Настройка алертов, деплоев, создание инфраструктуры, дебагинг проблем;
Улучшение платформы в целом.

Мы предлагаем:

Полностью удаленная работа, из любой точки мира;
Мощное корпоративное железо, которое мы выдаем каждому сотруднику;
Возможность окунуться в современный мир web3 технологий;
Здоровая корпоративная культура;
Развитая система адаптации и онбординга новых сотрудников.
Корпоративная техника, отвечающая твоим запросам;
Регулярные неформальные встречи и драйвовые корпоративы.

DevSecOps