О компании:
Clarus – международная IT и финтех компания. Мы занимаемся созданием собственных продуктов и разработкой ПО для крупных российских и иностранных заказчиков. Наши продукты помогают пользователям по всему миру проводить операции с фиатными валютами и цифровыми активами.
Что предстоит делать:
-
Обеспечение безопасности инфраструктуры и процессов CI/CD;
-
Поддержка и развитие инструментов безопасности (сканеры уязвимостей, контроль политик безопасности, аудит логов);
-
Администрирование серверов под управлением GNU/Linux (установка, настройка, автоматизация, обновление с учётом безопасности);
-
Участие в проектировании и поддержке защищенных сред (контейнеризация, изоляция, контроль доступа);
-
Внедрение и сопровождение DevSecOps-практик (SAST, DAST, секрет-менеджмент, hardening);
-
Мониторинг состояния систем, реагирование на инциденты безопасности;
-
Ведение документации в Confluence, взаимодействие с командой через Jira и корпоративный чат;
-
Управление техническим долгом и инициативами по улучшению качества решений;
-
Участие в инцидент-менеджменте, разборе проблем и выработке системных улучшений;
-
Сопровождение инструментов контроля и автоматизации политик безопасности (Vault, Terraform, Ansible, Nomad, Consul).
-
Опыт администрирования GNU/Linux-систем от 1 года;
-
Опыт самостоятельного проектирования Kubernetes-архитектуры (control plane, networking, storage, security), развертывания кластера с нуля и переноса production-сервисов из Nomad в Kubernetes, включая адаптацию CI/CD, конфигураций и процессов эксплуатации;
-
Знание основ информационной безопасности и защиты инфраструктуры;
-
Понимание принципов безопасной разработки и жизненного цикла ПО (DevSecOps);
-
Знание стека TCP/IP, принципов фильтрации и маршрутизации;
-
Навыки работы с Docker и безопасной контейнеризацией;
-
Опыт использования CI/CD-систем (GitLab, Jenkins, TeamCity);
-
Знание или опыт работы с инструментами безопасности: Trivy, Falco, OpenSCAP, Vault и пр.;
-
Желательно знание скриптовых языков (bash, Python);
-
Базовые знания SQL и управление доступом к БД;
-
Опыт выполнения роли технического лидера команды:
-
Способность организовывать работу команды: планирование, приоритизация задач, контроль сроков и качества;
-
Опыт распределения задач между инженерами с учетом компетенций и загрузки;
-
Навыки менторинга, онбординга и развития технической экспертизы команды;
-
Проведение технических ревью и обеспечение соблюдения инженерных стандартов и best practices;
-
Умение принимать технические решения и нести ответственность за результат команды;
-
Опыт взаимодействия с продуктовой, бизнес- и смежными техническими командами;
-
Умение вести техническую документацию, работать в команде и желание развиваться в области DevSecOps и безопасной инженерии.
-
оформление по ТК РФ, полностью белая зарплата с первого дня;
-
оклад от 250 000 руб на руки;
-
входим в реестр аккредитованных ИТ компаний.