DevOps Engineer

StopPhish (ООО «СИ КЬЮР») - IT-компания, специализирующаяся на борьбе с фишингом и онлайн-мошенничеством. Мы разрабатываем ПО для защиты организаций от социальной инженерии, обучаем сотрудников распознавать киберугрозы и формируем культуру кибербезопасности.

В связи с активным развитием продуктовой линейки и выходом на новые рынки мы приглашаем в коммерческий департамент сильного Product Manager, который будет работать на стыке R&D, Sales и Marketing.

Ключевая цель позиции:
Развитие инфраструктуры, CI/CD и безопасности нашей платформы. Вам предстоит строить безопасную среду доставки кода и помогать клиентам решать сложные технические задачи.

Чем предстоит заниматься:

• Проектировать, поддерживать и развивать CI/CD-пайплайны (сборка, тестирование, деплой)

• Администрировать и развивать Kubernetes-кластер: деплойменты, сетевые политики, RBAC, мониторинг

• Внедрять практики безопасности на всех этапах разработки и доставки (DevSecOps)

• Настраивать сканирование образов, управление секретами, контроль Supply Chain Security

• Автоматизировать рутину: писать скрипты на Bash/Python/Go, развивать Infrastructure as Code (Terraform)

• Участвовать в разборе инцидентов, связанных с инфраструктурой и безопасностью

• Консультировать разработчиков и клиентов по вопросам эксплуатации платформы и Kubernetes.

Наши ожидания от кандидата:

• Опыт коммерческой разработки или администрирования инфраструктуры от 3 лет

• Уверенное владение Kubernetes: понимание внутреннего устройства, опыт эксплуатации в production

• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;

• Опыт работы с Docker и контейнеризацией (написание Dockerfile, multi-stage builds)

• Понимание безопасности контейнеров и Kubernetes: сканирование образов, Admission Control, сетевые политики

• Владение скриптовыми языками: Bash — обязательно, Python или Go — желательно

• Понимание OWASP Top 10 и умение предлагать меры защиты

• Опыт работы с системами мониторинга и логирования: Prometheus, Grafana, ELK или Loki

Будет плюсом:

• Опыт с SAST/DAST-инструментами, SCA, ASOC (SonarQube, Semgrep, Checkov, OWASP ZAP)

• Опыт с GitOps (ArgoCD или Flux) и Helm/Kustomize

• Знание HashiCorp Vault или аналогов для управления секретами

• Опыт с Service Mesh (Istio, Linkerd) и eBPF-инструментами (Falco, Tetragon)

• Опыт работы в продуктовых компаниях или стартапах

• Желателен опыт использования Terraform и Ansible

Условия работы:

• Удалённая работа — можно из любой точки

• Оформление по ТК РФ

• Оплата обучения, сертификаций и участия в профильных конференциях

• Современный стек технологий и возможность на него влиять

• Прямое общение с командой, минимум бюрократии

• Индексация зарплаты и бонусы по результатам работы

• Испытательный срок до 2 месяцев