Mindbox — крупнейшая в России облачная платформа автоматизации маркетинга, в пятерке B2B SaaS в России. Помогает компаниям — от Dodo Brands и МВидео до ПИК и МИФ — расти за счет эффективного маркетинга. Без спама.
Ищем DevOps-инженера в команду SecOps.
Ожидаем самостоятельного проектирования и реализации задач размером 2-4 недели, работу с надежностью и производительностью продукта (мониторинг, облака, сеть, оркестрация).
У нас
- 2 миллиона RPM, 50 миллионов транзакций в день, 400+ миллионов профилей в базах, десятки миллиардов фактов, несколько тысяч подключенных касс, с доступностью 24/7.
- 9 стоек своего железа, два центра обработки данных, быстро растем по 1-2 стойки в год.
- 40 000+ ядер в Yandex.Cloud, входим в TOP10 клиентов.
- Особенная культура: открытые финансы и зарплаты, право принять любое решение у каждого. А значит — прямая обратная связь от клиентов, возможность выбирать технологии и влиять на бэклог.
- 170+ человек в разработке, есть с кем поговорить: МФТИ, МГУ, Бауманка, ВШЭ, докладчики DotNext, Yandex.Scale, AgileDays.
Стек
- Kubernetes в Yandex Cloud и AWS (Cilium, Traefik), а также на своем железе на Deckhouse с поддержкой от Flant.
- Terraform + Ansible + Packer (переходим на Crossplane).
- GitHub с протектед мастером и обязательным ревью (мигрируем на GitLab).
- GitHub Actions + OctopusDeploy + Helmfile.
- Prometheus + VictoriaMetrics + Grafana + AlertManager + GrafanaOnCall.
- MS SQL, мигрируем на PostgreSQL.
- Kafka, Cassandra, ClickHouse, Redis, RabbitMQ.
- Graylog (1Tb логов в день) + Sentry + Loki.
- Виртуализация HyperV (мигрируем на Proxmox).
- Kanban, ретроспективы, демонстрации, ежемесячные общие спринты.
Задачи
- Повышение безопасности нашей инфраструктуры — K8s, PG, Kafka, ClickHouse, Redis, Vault, Terraform, Crossplane, Ansible.
- Разворачивать и настраивать инструменты безопасности (Kyverno, Falco, DefectDojo).
- Поддержка и развитие OpenSearch кластера в рамках системы мониторинга информационных угроз.
- Повышение безопасности GitLab и GitLab CI/CD (runner isolation, ротация токенов, сканы контейнеров и dependency).
- Участие в реагировании и разборе инцидентов безопасности: поиск причин, работа руками.
- Рутинные SRE-обязанности: разворачивание, обновление и поддержка.
Что нам важно
- Знание K8s, Helm, OpenSearch.
- Опыт работы с Yandex Cloud.
Будет плюсом
-
Опыт в SecOps:
- Работа с SIEM.
- Внедрение сканеров уязвимостей (Trivy/SAST/DAST).
- Безопасность K8s.
Условия
- Свобода выбирать место работы: можно работать полностью удаленно или из комфортного офиса в Москве.
- Гибкий график, больничные без справок и безлимитный отпуск. Можно договориться с командой и отдыхать сколько нужно.
- Работа в аккредитованной IT-компании.
- Техника для работы: MacBook, мониторы, наушники с шумоподавлением и другая необходимая периферия.
- Корпоративная жизнь: тимбилдинги, командные квесты и спортивные соревнования, ЧГК, клубы по интересам, случайный кофе. Для распределенных команд — оплачиваемая колокация.
- Well-being-программы: 350 000 ₽ в год на софинансирование образования, медицины, психотерапии, спорта, путешествий.
- Поддержка саморазвития: софинансирование любого обучения, мастер-классы, HR-поддержка или коучинг, тренинги по переговорам, деловой переписке, развитию эмоционального интеллекта и не только.
