Middle DevOps Engineer/ SRE (трайб SecOps)

Mindbox — крупнейшая в России облачная платформа автоматизации маркетинга, в пятерке B2B SaaS России. Помогает компаниям — от Dodo Brands и МВидео до ПИК и МИФ расти за счет эффективного маркетинга. Без спама.

Ищем DevOps инженера в команду SecOps.

Ожидаем самостоятельного проектирования и реализации задач размером 2-4 недели, работу с надежностью и производительностью прода (мониторинг, облака, сеть, оркестрация).

У нас

2 миллиона RPM, 50 миллионов транзакций в день, 400+ миллионов профилей в базах, десятки миллиардов фактов, несколько тысяч подключенных касс, с доступностью 24/7.

9 стоек своего железа, два цода, быстро растем по 1-2 стойке в год.
40 000+ ядер в Yandex.Cloud, входим в TOP10 клиентов.

Особенная культура: открытые финансы и зарплаты, право принять любое решение у каждого. А значит — прямая обратная связь от клиентов, возможность выбирать технологии и влиять на бэклог.

170+ человек в разработке, есть с кем поговорить: МФТИ, МГУ, Бауманка, ВШЭ, докладчики DotNext, Yandex.Scale, AgileDays

Стек

• Kubernetes в Yandex.Cloud и AWS (Cilium, Traefik), а также на своем железе на Deckhouse с поддержкой от Flant

• Terraform + Ansible + Packer (переходим на Crossplane)

• GitHub с протектед мастером и обязательным ревью (мигрируем на GitLab)

• Github Actions + OctopusDeploy + Helmfile

• Prometheus + VictoriaMetrics + Grafana + AlertManager + GrafanaOnCall

• MS SQL, мигрируем на PostgreSQL

• Kafka, Cassandra, Clickhouse, Redis, RabbitMQ

• Graylog (1Tb логов в день) + Sentry + Loki

• Виртуализация HyperV (мигрируем на Proxmox)

• Kanban, ретроспективы, демонстрации, ежемесячные общие спринты.

Чем предстоит заниматься

• Повышение безопасности нашей инфры - k8s, PG, Kafka, ClickHouse, Redis, Vault, terraform, crossplane, ansible
• Разворачивать и настраивать инструменты безопасности (Kyverno, Falco, DefectDojo)
• Поддержка и развитие OpenSearch кластера в рамках системы мониторинга информационных угроз
• Повышение безопасности GitLab и GitLab CI/CD (runner isolation, ротация токенов, сканы контейнеров и dependency)
• Участие в реагировании и разборе инцидентов безопасности: поиск причин, работа руками
• Рутиные SRE обязанности: разворачивание, обновление и поддержка

Что нам важно

• Знание k8s, helm, OpenSearch
• Опыт работы с YandexCloud

Будет плюсом

• Опыт в SecOps
  • Работа с SIEM
  • Внедрение сканеров уязвимостей (Trivy/SAST/DAST)
  • Безопасность k8s

Условия

• Свобода выбирать место работы: можно работать полностью удаленно или из комфортного офиса в Москве.
• Гибкий график, больничные без справок и безлимитный отпуск. Можно договориться с командой и отдыхать сколько нужно.
• Работа в аккредитованной IT-компании.
• Техника для работы: MacBook, мониторы, наушники с шумоподавлением и другая необходимая периферия.
• Корпоративная жизнь: тимбилдинги, командные квесты и спортивные соревнования, ЧГК, клубы по интересам, случайный кофе. Для распределенных команд — оплачиваемая колокация.
• Well-being-программы: 350 000 ₽ в год на софинансирование образования, медицины, психотерапии, спорта, путешествий.
• Поддержка саморазвития: софинансирование любого обучения, мастер-классы, HR-поддержка или коучинг, тренинги по переговорам, деловой переписке, развитию эмоционального интеллекта и не только.