MWS Cloud Platform — новая облачная платформа от МТС Web Services, построенная на собственных технологиях виртуализации и надёжной инфраструктуре МТС. Мы управляем всем циклом разработки — от оборудования и дата-центров до кода. Наша цель — создать высокотехнологичное облако для самых требовательных заказчиков, при этом понятное и удобное для разработчиков.
Присоединяйся — у нас амбициозные задачи, сильная инженерная команда и реальная возможность повлиять на архитектуру облака федерального масштаба.
Команда Cloud Native Security отвечает за безопасность современных и высокотехнологичных облачных сервисов. Мы работаем на пересечении разработки, инфраструктуры и безопасности: внедряем DevSecOps-практики, строим защищённые CI/CD-пайплайны, интегрируем инструменты анализа уязвимостей и помогаем продуктовым командам создавать безопасные приложения.
Скоуп наших задач обширен: от харденинга Linux и Kubernetes и построения Quality Gate до внедрения систем мониторинга и сбора аудита с наших серверов и кластеров K8s с построением правил корреляции, внедрения новых инструментов
Чем предстоит заниматься:
- Разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI;
- Разрабатывать Salt формулы для деплоя на железные и виртуальные сервера;
- Настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты;
- Принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей (настройка CNI на базе Cilium, настройка и понимание работы BGP и FRR, а также IPv6 не должны пугать);
- Участвовать в мероприятиях по повышению безопасности инфраструктуры компании;
- Взаимодействовать с инфраструктурной командой. Уметь аргументировать свою позицию и отстаивать ее;
- Производить R&D новых решений;
- Осуществлять on-call поддержку.
Что мы ждём от кандидатов:
- Опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами;
- Знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s);
- Знание Linux;
- Опыт работы с GitlabCI, ArgoCD, Ansible;
- Владение языком программирования. Предпочтительно Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы);
- Prometheus-стек (настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому).
Будет преимуществом:
-
Компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации;
-
Опыт работы с SaltStack.
Что мы предлагаем:
- Гибридный или полностью удалённый формат работы из России, с возможностью гибкого начала и окончания рабочего дня;
- Участие во внешних IT конференциях;
- Полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
А ещё:
- ДМС с первого месяца работы, включая стоматологию. А ещё оплачиваем 50% стоимости полиса ДМС для родственников;
- Мобильная связь за счёт компании и льготные тарифы для близких;
- Подписка на online-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.