Описание вакансии
МП «ЦЦТ» мэрии г.Бишкек приглашает в свобкоманду DevOps инженера, готовый к сложным и интересным проектам в сфере развития цифровой инфраструктуры столицы и не только.
Вас ждет молодой коллектив и адекватное руководство, которое поддержит на каждом этапе.
Что нужно, чтобы присоединиться к нам:
- высшее образование в области вычислительной техники и информационных технологий, физико-математических наук и фундаментальной информатики, электроники, радиотехники и связи,автоматизации и управлении, информационной безопасности, вычислительные машины, комплексы, системы и сети, программного обеспечения вычислительной техники и автоматизированных систем, автоматизированных систем обработки информации и управления.
Уверенные знания Linux (Debian/Ubuntu, RHEL/CentOS, Alpine).
Опыт работы с облачными платформами и контейнеризацией (Docker, Kubernetes ≥ 1 год).
Навыки программирования/скриптования (Bash, Python и др.).
Понимание сетевых протоколов (TCP/IP, HTTP/S, DNS), принципов безопасности.
Опыт работы с системой контроля версий Git и инструментами CI/CD.
Знание английского языка на уровне чтения технической документации (B1+).
Знания:
- промышленных языков программирования;
- технологии среды WEB;
- построения архитектуры корпоративных продуктов;
- способов взламывания доступов и повреждения сетей и проектов;
- принципов работы сетевых протоколов, принципов построения компьютерных сетей;
- принципов работы средств обеспечения безопасности;
- методов и средств получения, обработки и передачи информации;
- технических средств защиты информации;
- программно-математические средства защиты информации;
- порядка оформления технической документации по защите информации;
- порядка пользования научно-технической документацией и др.
источниками информации;
- каналов возможной утечки информации;
- методов анализа и защиты информации;
- методов по защите информации.
Умения:
- качественно исполнять поручения вышестоящих руководителей;
- качественно готовить документы, информацию, ответы на запросы;
- проводить анализ отечественного и зарубежного опыта в соответствующей сфере и использовать его в практической деятельности;
- эффективно планировать свою деятельность в соответствии с должностными обязанностями;
- вести деловую переписку как на государственном, так и на официальном языках.
Навыки:
- работы с нормативными правовыми актами и применения их на практике;
- мониторинга информационных систем на стабильность, отказоустойчивость и его уязвимости;
- ручного и автоматизированного тестирования безопасности веб-приложений.
Должностные обязанности
CI/CD и автоматизация
Проектирование, внедрение и сопровождение конвейеров непрерывной интеграции и доставки (GitLab CI, GitHub Actions и др.).
Настройка автоматических процессов тестирования, статического/динамического анализа кода, деплоймента и отката.
Инфраструктура как код (IaC)
Описание и управление инфраструктурой с помощью Terraform, Ansible, Kubernetes manifests ианалогичных инструментов.
Ведение репозитория IaC, соблюдение GitOpsпроцессов.
Облачные и onprem решения
Развёртывание и администрирование кластеров Kubernetes (k8s) или аналогичных оркестраторов.
Управление ресурсами в облаках (AWS, GCP, Azure, Yandex Cloud, VK Cloud, DigitalOcean) и частных виртуальных средах (VMware, Proxmox, OpenStack).
Обслуживание серверного оборудования ЦОД: серверы, СХД, сетевое оборудование и систем резервного копирования.
Мониторинг и логирование
Настройка и поддержка систем мониторинга (Prometheus, Grafana, Zabbix) и централизованного логирования (ELK/EFK, Loki).
Разработка алертов, дашбордов и SLO/SLAметрик.
Информационная безопасность и соответствие
Внедрение средств секьюрного SDLC: SAST, DAST, секретсканеры, контейнерсканеры (Trivy, Anchore).
Управление секретами и сертификатами(HashiCorp Vault, AWS Secrets Manager, certmanager).
Поддержка и реагирование
Участие в процессе incident & problem management, postmortem разборы.
Оптимизация производительности сервисов, анализ бенчмарков, capacity planning.
Документация и обучение
Подготовка технической документации, runbooks и playbooks.
Менторство разработчиков по вопросам DevOpsпрактик.
Информационная безопасность, сеть и соответствие
Управление основным корпоративным межсетевым экраном (NGFW), разработка и поддержка правил и политик доступа.
Администрирование структурных (распределённых) Firewall в DMZ, внутренних сегментах и облачных окружениях.
Сопровождение и оптимизация ядра сети (маршрутизаторы, L3коммутаторы, VRF, ACL), обеспечение отказоустойчивости и пропускной способности.
Внедрение средств секьюрного SDLC: SAST, DAST, секретсканеры, контейнерсканеры (Trivy, Anchore).
Управление секретами и сертификатами(HashiCorp Vault, AWS Secrets Manager, certmanager).
Поддержка и реагирование Поддержка и реагирование
Участие в процессе incident & problem management, postmortem разборы.
Оптимизация производительности сервисов, анализ бенчмарков, capacity planning.
Документация и обучение
Подготовка технической документации, runbooks и playbooks.
Менторство разработчиков по вопросам DevOpsпрактик.
Личностные качества
Инженер должен обладать следующими личностными качествами:
- стрессоустойчивость и эмоциональная уравновешенность;
- иметь свою точку зрения и уметь ее отстаивать;
- способность управлять собой и быть уверенным;
- высокий уровень внутренней культуры;
- стремление к постоянному самосовершенствованию, критическому восприятию и переосмыслению окружающей действительности;
- умение работать в команде.