Руководитель направления DevOps

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Сейчас мы в поиске Руководителя направления DevOps команды.
Тебе предстоит заниматься: 1. Стратегия и архитектура платформы
• Разработать roadmap развития DevOps-платформы с учетом требований безопасности и масштабирования.
• Определить стандарты поставки ПО: от git push до production с автоматическими проверками безопасности (SAST, DAST, SBOM, подпись артефактов).
• Выбрать и внедрить единые подходы к оркестрации, observability, управлению секретами и политиками.
2. Управление командой и процессами
• Нанимать, онбордить и развивать DevOps-инженеров.
• Проводить 1-1, оценивать эффективность, выстраивать систему ротации без выгорания.
• Внедрить метрики SLA / SLO / SLI для платформенных сервисов (время восстановления, доступность, частота успешных релизов).
• Управлять бэклогом платформы в tracker системе — согласовывать приоритеты с продуктами.
3. Безопасность и комплаенс (DevSecOps)
• Гарантировать, что каждая сборка проверяется на уязвимости, а артефакты подписываются (Cosign).
• Внедрить политики безопасности как код для запрета привилегированных контейнеров, монтирования хостовых путей и т.д.
• Организовать регулярные аудиты прав доступа (OpenBao, ExternalSecrets) и ротацию TLS-сертификатов (cert-manager).
• Обеспечить соответствие требованиям 152-ФЗ, КИИ и других на уровне CI/CD и оркестрации.
4. Эффективность и стоимость
• Оптимизировать стоимость облачной инфраструктуры (Yandex Cloud, VK, Selectel).
• Внедрить показатели DORA (Deployment Frequency, Lead Time, MTTR, Change Failure Rate) и регулярно отчитываться перед Техническим директором.
• Автоматизировать типовые инциденты через observability + автоматические реакции.
5. Взаимодействие с разработкой
• Обучить команды разработки работе с docker, k8s и самостоятельному деплою через GitOps.
• Проводить ревью архитектуры новых сервисов.
• Организовать внутренние инженерные митапы.
Для этого тебе понадобятся следующие навыки и знания:
Базы данных — PostgreSQL (pg_upgrade, HA, CNPG, Alembic); Redis / Valkey; MongoDB; Neo4j.
Message Queues / Streaming — RabbitMQ, Kafka (Strimzi), NATS, LavinMQ; Debezium (CDC).
Kubernetes & оркестрация — Helm, операторы (CNPG, Strimzi, OpsTree Redis); KEDA; Cilium; Kyverno; Envoy.
CI/CD & Supply Chain Security — GitLab CI (templates); BuildKit, Kaniko; Trivy (server mode), Cosign, SBOM/CycloneDX; DefectDojo; ArgoCD (канареечные релизы).
Observability — VictoriaMetrics / Prometheus + Grafana + AlertManager; OpenSearch / Fluent-bit / Loki; OpenTelemetry Collector, Jaeger; Micrometer / OTel SDK.
Secrets & TLS — OpenBao (Vault fork) / ExternalSecrets; cert-manager.
Object Storage — SeaweedFS, MinIO (S3‑API).
Auth & Policy — Keycloak (SSO, OIDC), OAuth2-Proxy; OPA / Rego.
Developer Portal & AI — Backstage (TechDocs, scorecards); OpenRAG / Milvus / Ollama.
Облака — Yandex Cloud, VK Cloud, Reg.ru (опыт работы через Terraform / Crossplane).
Стеки приложений (уровень понимания для поддержки разработки) — Python (FastAPI, Pydantic, SQLAlchemy, Poetry); Java (Spring Boot); Go (Gin).
Мы предлагаем:
• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• гибкий график работы;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• комфортный офис в Москве (возможен гибридный или удаленный формат работы).