Войти

DevOps инженер

Данная вакансия не актуальна.
Компания Муниципальное предприятие "Центр цифровых технологий"
Тип Офис / Бишкек
Описание вакансии

Описание вакансии

 

МП «ЦЦТ» мэрии г.Бишкек приглашает в свобкоманду DevOps инженера, готовый к сложным и интересным проектам в сфере развития цифровой инфраструктуры столицы и не только. 

Вас ждет молодой коллектив и адекватное руководство, которое поддержит на каждом этапе.

 

Что нужно, чтобы присоединиться к нам:

- высшее образование в области вычислительной техники и информационных технологий, физико-математических наук и фундаментальной информатики, электроники, радиотехники и связи,автоматизации и управлении, информационной безопасности, вычислительные машины, комплексы, системы и сети, программного обеспечения вычислительной техники и автоматизированных систем, автоматизированных систем обработки информации и управления.

Уверенные знания Linux (Debian/Ubuntu, RHEL/CentOS, Alpine).

Опыт работы с облачными платформами и контейнеризацией (Docker, Kubernetes ≥ 1 год).

Навыки программирования/скриптования (Bash, Python и др.).

Понимание сетевых протоколов (TCP/IP, HTTP/S, DNS), принципов безопасности.

Опыт работы с системой контроля версий Git и инструментами CI/CD.

Знание английского языка на уровне чтения технической документации (B1+).

 

Знания:

- промышленных языков программирования;

- технологии среды WEB;

- построения архитектуры корпоративных продуктов;

- способов взламывания доступов и повреждения сетей и проектов;

- принципов работы сетевых протоколов, принципов построения компьютерных сетей;

- принципов работы средств обеспечения безопасности;

- методов и средств получения, обработки и передачи информации;

- технических средств защиты информации;

- программно-математические средства защиты информации;

- порядка оформления технической документации по защите информации;

- порядка пользования научно-технической документацией и др.

источниками информации;

- каналов возможной утечки информации;

- методов анализа и защиты информации;

- методов по защите информации.

Умения: 

- качественно исполнять поручения вышестоящих руководителей;

- качественно готовить документы, информацию, ответы на запросы;

- проводить анализ отечественного и зарубежного опыта в соответствующей сфере и использовать его в практической деятельности;

- эффективно планировать свою деятельность в соответствии с должностными обязанностями;

- вести деловую переписку как на государственном, так и на официальном языках.

Навыки:

- работы с нормативными правовыми актами и применения их на практике;

- мониторинга информационных систем на стабильность, отказоустойчивость и его уязвимости;

- ручного и автоматизированного тестирования безопасности веб-приложений.

 

Должностные обязанности

 

CI/CD и автоматизация

Проектирование, внедрение и сопровождение конвейеров непрерывной интеграции и доставки (GitLab CI, GitHub Actions и др.).

Настройка автоматических процессов тестирования, статического/динамического анализа кода, деплоймента и отката.

Инфраструктура как код (IaC)

Описание и управление инфраструктурой с помощью Terraform, Ansible, Kubernetes manifests ианалогичных инструментов.

Ведение репозитория IaC, соблюдение GitOpsпроцессов.

 

Облачные и onprem решения

Развёртывание и администрирование кластеров Kubernetes (k8s) или аналогичных оркестраторов.

Управление ресурсами в облаках (AWS, GCP, Azure, Yandex Cloud, VK Cloud, DigitalOcean) и частных виртуальных средах (VMware, Proxmox, OpenStack).

Обслуживание серверного оборудования ЦОД: серверы, СХД, сетевое оборудование и систем резервного копирования.

Мониторинг и логирование

Настройка и поддержка систем мониторинга (Prometheus, Grafana, Zabbix) и централизованного логирования (ELK/EFK, Loki).

Разработка алертов, дашбордов и SLO/SLAметрик.

Информационная безопасность и соответствие

Внедрение средств секьюрного SDLC: SAST, DAST, секретсканеры, контейнерсканеры (Trivy, Anchore).

Управление секретами и сертификатами(HashiCorp Vault, AWS Secrets Manager, certmanager).

Поддержка и реагирование

Участие в процессе incident & problem management, postmortem разборы.

Оптимизация производительности сервисов, анализ бенчмарков, capacity planning.

Документация и обучение

Подготовка технической документации, runbooks и playbooks.

Менторство разработчиков по вопросам DevOpsпрактик.

Информационная безопасность, сеть и соответствие

Управление основным корпоративным межсетевым экраном (NGFW), разработка и поддержка правил и политик доступа.

Администрирование структурных (распределённых) Firewall в DMZ, внутренних сегментах и облачных окружениях.

Сопровождение и оптимизация ядра сети (маршрутизаторы, L3коммутаторы, VRF, ACL), обеспечение отказоустойчивости и пропускной способности.

Внедрение средств секьюрного SDLC: SAST, DAST, секретсканеры, контейнерсканеры (Trivy, Anchore).

Управление секретами и сертификатами(HashiCorp Vault, AWS Secrets Manager, certmanager).

Поддержка и реагирование Поддержка и реагирование

Участие в процессе incident & problem management, postmortem разборы.

Оптимизация производительности сервисов, анализ бенчмарков, capacity planning.

Документация и обучение

Подготовка технической документации, runbooks и playbooks.

Менторство разработчиков по вопросам DevOpsпрактик.

 

Личностные качества 

Инженер должен обладать следующими личностными качествами:

- стрессоустойчивость и эмоциональная уравновешенность;

- иметь свою точку зрения и уметь ее отстаивать;

- способность управлять собой и быть уверенным;

- высокий уровень внутренней культуры;

- стремление к постоянному самосовершенствованию, критическому восприятию и переосмыслению окружающей действительности;

- умение работать в команде.