Ведущий инженер по облачным технологиям и кибербезопасности

IT-компания Friflex — аккредитованная IT-компания, занимается разработкой мобильных приложений и высоконагруженных проектов, занимает первые места в рейтингах разработчиков для e-commerce и других сфер. Среди кейсов компании – приложения для сетей магазинов Дикси, Бристоль, Виктория и еще для 80+ клиентов. Вы наверняка пользуетесь нашими цифровыми решениями.

Компания разрабатывает ИИ-продукты по оцифровке спорта, которые используются во всем мире.

В команде Friflex 200 специалистов. Мы проводим крупные IT-события, выпускаем подкаст о технологиях и ведем популярные каналы об IT на Хабре, в ТГ, на Medium и других ресурсах.

Обязанности:

Поддержка и развитие облачной и гибридной инфраструктуры:

• администрирование и масштабирование облачных сервисов (Yandex.Cloud, AWS, GCP, Azure и др.).

Внедрение и настройка новых инструментов и сервисов:

• DevOps-стек: Managed GitLab, Cloud/Container Registry, Vault;
• безопасность: Identity Hub/Keycloak, микросегментация/NGFW, IAP/VPN, PAM/Bastion, WAF;
• мониторинг и бэкапы: ELK, Prometheus, Zabbix, системы резервного копирования.

Поддержка продуктовых команд:

• развертывание и настройка Kubernetes/Docker, Service Mesh (Nomad, Consul);

• конфигурация Nginx/Traefik, PostgreSQL/MySQL, RabbitMQ/Redis, ClickHouse;

• оптимизация производительности и отказоустойчивости сервисов.

Оптимизация процессов и архитектуры:

• анализ текущих решений, предложение и внедрение улучшений;

• разработка отказоустойчивой и безопасной архитектуры;

• автоматизация рутинных задач с использованием Terraform, Ansible, CI/CD.​​​​​​​

Инцидент-менеджмент и безопасность:

• расследование инцидентов, анализ уязвимостей и их устранение;

• мониторинг и обновление ПО для минимизации рисков;

• участие в разработке политик безопасности и их реализации.

Основные Требования:

• опыт от 3 лет в DevOps/SRE ролях в средних и крупных компаниях с распределенной инфраструктурой;

• экспертный уровень администрирования Linux-систем.

Производственный опыт работы с:

• Docker и Kubernetes в высоконагруженных средах;

• облачными платформами (AWS/GCP/Azure/Yandex Cloud) от 1 года.

Навыки инфраструктурной автоматизации:

• Terraform (declarative approach);

• Ansible для конфигурационного менеджмента;

• опыт работы с Git (GitLab/GitHub/Bitbucket) для управления инфраструктурой как код.

Техническая экспертиза:

• глубокие знания сетевых технологий и протоколов.

Практический опыт:

• настройки NGFW, IPS, WAF систем;

• реализации VPN, IAP, PAM решений;

• сетевой сегментации и контроля доступа;

• навыки скриптования (Bash/Python/Go) для автоматизации задач.

Опыт развертывания и поддержки систем мониторинга:

• ELK, Prometheus, Zabbix;

• нативные облачные мониторинговые решения.

Безопасность:

• знание современных стандартов безопасной настройки облачных и системных компонентов;

• понимание актуальных киберугроз и методов атак на инфраструктуру;

• опыт разработки технической документации и нормативов.

Будет преимуществом:

• опыт управления DevOps/SRE командой;

• готовность к развитию в технического лидера/менеджера;

• углубленные знания в области кибербезопасности.

Опыт работы с:

• Raw event processing и нормализацией логов;

• расследованием инцидентов и реагированием на угрозы;

• наличие актуальных сертификатов (AWS/GCP/Kubernetes/Security).

Условия:

• аккредитованная IT-компания;
• предоставление техники;
• оформление в штат. Полностью «белая зарплата», оформление по ТК РФ;
• ДМС;
• формат работы гибридный график, по договоренности: офис г. Москва, м. Автозаводская;
• интересные, прикладные задачи с обратной связью от пользователей;
• участие во внутренних митапах, внешних митапах и профильных конференциях.