Ведущий эксперт Secret management

О проекте:

Мы создаем новое подразделение, которое будет заниматься поддержкой и эксплуатацией системы хранения и управления секретами и обеспечивать её доступность для потребителей на инфраструктуре Банка. Нам нужны ваш опыт, идеи и активное участие в работе команды при реализации сложных внедрений и интеграций, которые позволят расширить функционал, облегчить сопровождение системы и повысить эффективность работы подразделения.

Что вам предстоит делать:

• Поддерживать и обеспечивать непрерывную доступность системы хранения и управления секретами;
• Интегрировать систему с субъектами аутентификации (для передачи им секретов) развёрнутым в виртуализированных (OpenStack, VMware) и контейнеризированных (OpenShift, Kubernetes) средах, на серверах приложений (IBM WebSphere, Wildfly) и физических серверах, в геораспределенной конфигурации;
• Настраивать роли и политики хранилища секретов, а также обеспечивать интеграции с различными механизмами аутентификации (pki, approle, k8s, ldap, token, userpass);
• Обеспечивать хранение секретов и их передачу по запросам АС;
• Обеспечивать обновление (ротацию) секретов;
• Автоматизировать процессы, связанные с жизненным циклом компонентов системы;
• Взаимодействовать с подразделениями ИБ в рамках анализа безопасности ИТ-решений;
• Оценивать сложность и последствия интеграции, а также рисков внедрения нового функционала и их влияния на инфраструктуру;
• Участвовать в разработке требований, политик и процедур, по которым будет строиться работа подразделения и компании в целом;
• Разрабатывать сценарии автоматизации рутинных операций, тестировать и внедрять их на инфраструктуре компании;

Требования:

• Понимание принципов работы систем управления секретами;
• Понимание принципов работы сред контейнеризации и микросервисной архитектуры;
• Опыт работы со средами виртуализации (OpenStack, VMware и т.д.);
• Опыт администрирования ОС Linux;
• Опыт настройки политик безопасности учетных записей в различных системах;
• Опыт написания технической документации;
• Опыт развёртывания, конфигурирования и обновления программного обеспечения на серверах;
• Опыт автоматизации работы с помощью Ansible, bash-скриптов;
• Понимание методологии DevOps, DevSecOps и общее представление об инструментарии;
• Знание сетевых технологий и протоколов;
• Знание английского языка на уровне понимания технической документации;

Дополнительные плюсом будет:

• Опыт работы с системами управления секретами (HashiCorp Vault / CyberArk Conjur / AWS Secrets Manager и др)
• Опыт работы с OpenShift, K8S, Docker и т.д.
• Опыт разработки программного обеспечения;
• Опыт работы с системами хранения данных;
• Опыт анализа и обработки данных с использованием BI-решений

Мы предлагаем:

Условия работы: Офис: БЦ «Южный Порт» (10 минут пешком от ст. м. Кожуховская), классический график работы, но с гибким подходом, сокращенный рабочий день в пятницу (до 16:45). отсутствие строгого дресс-кода, отсутствие командировок;

Уровень заработной платы, который зависит от ваших технических знаний и навыков, состоит из оклада и годового премирования;

Заботу о здоровье: корпоративную программу ДМС (включает стоматологию, обследования, лечение заболеваний и т.д.), бесплатный тренажерный зал, страхование жизни, посещение корпоративного санатория в Крыму одному или с семьей;

Знания: индивидуальный план обучения с учебными курсами и поездками на конференции за счет работодателя, а еще у Вас будет возможность попробовать себя в роли спикера или ментора;

Корпоративные мероприятия: Новый год, командные выезды, участие в интеллектуальных играх. Еще мы помним о Ваших детях и дарим подарки на новый год;

Особые условия для сотрудников: льготные условия кредитования, специальные курсы обмена валюты, дисконт-программы от партнеров банка.

Если вам нравится идея превратить «главный» банк России в передовую сервисную экосистему, будем рады увидеть вас в команде!

На эту вакансию вы можете откликнуться здесь или написать на почту нашему hr-менеджеру Александру AViSeregin@sberbank.ru