YoVA YoVA

Swordfish Security

Руководитель направления DevOps

Не указана
  • Москва
  • От 3 до 6 лет
  • PostgreSQL
  • Linux
  • Kubernetes
  • DevOps
  • Yandex Cloud
  • Управление командой
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Сейчас мы в поиске Руководителя направления DevOps команды.

Тебе предстоит заниматься:

1. Стратегия и архитектура платформы

  • Разработать roadmap развития DevOps-платформы с учетом требований безопасности и масштабирования.
  • Определить стандарты поставки ПО: от git push до production с автоматическими проверками безопасности (SAST, DAST, SBOM, подпись артефактов).
  • Выбрать и внедрить единые подходы к оркестрации, observability, управлению секретами и политиками.

2. Управление командой и процессами

  • Нанимать, онбордить и развивать DevOps-инженеров.
  • Проводить 1-1, оценивать эффективность, выстраивать систему ротации без выгорания.
  • Внедрить метрики SLA / SLO / SLI для платформенных сервисов (время восстановления, доступность, частота успешных релизов).
  • Управлять бэклогом платформы в tracker системе — согласовывать приоритеты с продуктами.

3. Безопасность и комплаенс (DevSecOps)

  • Гарантировать, что каждая сборка проверяется на уязвимости, а артефакты подписываются (Cosign).
  • Внедрить политики безопасности как код для запрета привилегированных контейнеров, монтирования хостовых путей и т.д.
  • Организовать регулярные аудиты прав доступа (OpenBao, ExternalSecrets) и ротацию TLS-сертификатов (cert-manager).
  • Обеспечить соответствие требованиям 152-ФЗ, КИИ и других на уровне CI/CD и оркестрации.

4. Эффективность и стоимость

  • Оптимизировать стоимость облачной инфраструктуры (Yandex Cloud, VK, Selectel).
  • Внедрить показатели DORA (Deployment Frequency, Lead Time, MTTR, Change Failure Rate) и регулярно отчитываться перед Техническим директором.
  • Автоматизировать типовые инциденты через observability + автоматические реакции.

5. Взаимодействие с разработкой

  • Обучить команды разработки работе с docker, k8s и самостоятельному деплою через GitOps.
  • Проводить ревью архитектуры новых сервисов.
  • Организовать внутренние инженерные митапы.

Для этого тебе понадобятся следующие навыки и знания:

Базы данных — PostgreSQL (pg_upgrade, HA, CNPG, Alembic); Redis / Valkey; MongoDB; Neo4j.

Message Queues / Streaming — RabbitMQ, Kafka (Strimzi), NATS, LavinMQ; Debezium (CDC).

Kubernetes & оркестрация — Helm, операторы (CNPG, Strimzi, OpsTree Redis); KEDA; Cilium; Kyverno; Envoy.

CI/CD & Supply Chain Security — GitLab CI (templates); BuildKit, Kaniko; Trivy (server mode), Cosign, SBOM/CycloneDX; DefectDojo; ArgoCD (канареечные релизы).

Observability — VictoriaMetrics / Prometheus + Grafana + AlertManager; OpenSearch / Fluent-bit / Loki; OpenTelemetry Collector, Jaeger; Micrometer / OTel SDK.

Secrets & TLS — OpenBao (Vault fork) / ExternalSecrets; cert-manager.

Object Storage — SeaweedFS, MinIO (S3‑API).

Auth & Policy — Keycloak (SSO, OIDC), OAuth2-Proxy; OPA / Rego.

Developer Portal & AI — Backstage (TechDocs, scorecards); OpenRAG / Milvus / Ollama.

Облака — Yandex Cloud, VK Cloud, Reg.ru (опыт работы через Terraform / Crossplane).

Стеки приложений (уровень понимания для поддержки разработки) — Python (FastAPI, Pydantic, SQLAlchemy, Poetry); Java (Spring Boot); Go (Gin).

Мы предлагаем:

  • работу в коллективе профессионалов;
  • конкурентоспособный уровень вознаграждения;
  • возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • гибкий график работы;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • комфортный офис в Москве (возможен гибридный или удаленный формат работы на территории РФ).
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены