DevOps-инженер/Vault-инженер
Магнит · зарплата не указана · локация не указана · Telegram · опубликовано 31 мая 2026 г.
Описание вакансии
Чем ты будешь заниматься
Поддерживать и развивать кластеры HashiCorp Vault: обеспечивать отказоустойчивость, производительность, управлять обновлениями и unseal-процессами
Настраивать и развивать систему управления доступами: ACL-политики, OIDC/JWT, интеграции с LDAP / Active Directory, ротацию токенов и секретов
Интегрировать Vault с сервисами платформы: подключать приложения к API, настраивать динамические секреты (PostgreSQL, RabbitMQ), управлять PKI и TLS
Развивать мониторинг и аудит: настраивать метрики (VictoriaMetrics / Grafana), анализировать аудит-логи, интегрировать с SIEM
Участвовать в развитии инженерной культуры: писать ADR и runbooks, проводить техсессии, формировать стандарты использования Vault
Автоматизировать процессы: писать скрипты (Python / Go), использовать Ansible, интегрировать решения в CI/CD (GitLab)
Мы ожидаем
Опыт работы с Vault (или сильный DevOps-бэкграунд с пониманием принципов secrets management; опыт с Vault будет большим плюсом)
Понимание архитектуры отказоустойчивых систем и принципов безопасности (zero-trust, шифрование, управление секретами)
Понимание сетей и TLS (mTLS, сертификаты, reverse proxy)
Опыт работы с Kubernetes (развертывание через Helm / Operator, работа с секретами)
Навыки автоматизации (Ansible, скрипты на Python или Go)
Опыт настройки мониторинга и логирования
Понимание CI/CD и работы с секретами в пайплайнах