Обязанности:

- Развёртывание и сопровождение инфраструктуры в Yandex Cloud с использованием Terraform и CLI.

- Работа в рамках PCI DSS-контура: соблюдение требований, взаимодействие с кураторами и службами ИБ.

- Поддержка Kubernetes-кластеров (managed): Helm, ingress, autoscaling, probes. Управление жизненном циклом приложений. 

- Настройка и эксплуатация CI/CD пайплайнов на базе ArgoCD, GitHub Actions и Jenkins.

- Внедрение и поддержка мониторинга и алертинга: Prometheus, VictoriaMetrics, Grafana, Alertmanager.

- Автоматизация конфигураций и процессов с использованием Ansible, Bash, Python.

- Управление секретами через HashiCorp Vault.

- Сопровождение приложений на Ruby и Java.

Требования:

- Опыт работы с Yandex Cloud: compute, VPC, IAM, KMS, object storage и др.

- Уверенные знания Kubernetes: Helm, ingress, сетевые политики, RBAC.

- Опыт с Terraform и Ansible в продакшене.

- Практический опыт построения и сопровождения CI/CD-процессов.

- Уверенные навыки работы в Linux-среде: администрирование, отладка, автоматизация.

- Понимание принципов работы WAF.

- Навыки работы с Vault или другими системами управления секретами.

- Опыт написания скриптов на Bash / Python.

- Хорошее понимание сетевого стека: TCP/IP, DNS, NAT, балансировка, TLS

Будет плюсом:

- Опыт работы с приложениями на Ruby on Rails и Java.

- Знакомство с observability-стеком: OpenTelemetry, Fluent Bit.

- Понимание аудиторских требований и опыт прохождения проверок на соответствие PCI DSS, ISO 27001 и др.

- Опыт управления инфраструктурой в многоаккаунтной / мультиклаудной среде.

Условия:

- Удалённая работа, гибкий график.

- Прямая коммуникация с разработкой, ИБ и архитектурой.

- Отсутствие избыточной бюрократии.

- Конкурентная зарплата, обсуждается на основе опыта.