DevOps-инженер в команду управления доступами

Описание вакансии

Small - крупнейший казахстанский ритейлер с более чем 150 магазинами, собственными ЦОДами и облачной платформой. Мы активно развиваем управление доступами в компании и ищем опытного инженера, который развернёт и поддержит Keto/OPA/Keycloak/Vault, организует CI/CD, логирование и безопасность окружений.

Задачи

• Развёртывание и эксплуатация Keycloak, Ory Keto, OPA, HashiCorp Vault в dev/prod (K8s / VMs).
• Настройка CI/CD pipelines для portal & connectors, секретов и image scanning.
• Внедрение EDR, интеграция с SIEM (Wazuh/ELK/Graylog).
• Обеспечение безопасности инстансов: backup/restore, HA, disaster recovery, monitoring & alerting.
• Настройка AppRole/JWT auth для сервисов в Vault и управление rotation.
• Участие в incident response: runbooks, forensic logs, integration with SOC.
• Автоматизация конфигураций (Terraform/Ansible) и GitOps практики.

Требования

• 3+ года на DevOps/Security-инженере (K8s, Terraform, CI/CD).
• Опыт эксплуатации Vault, Keycloak, ELK/Wazuh или подобного.
• Опыт с контейнерами, Helm charts, operators.
• Понимание сетевой безопасности (NGFW, FW rules, VPN).
• Опыт работы с логированием и мониторингом, настройка alerting.

Будет плюсом

• Опыт с Ory Keto или OPA.
• Опыт настройки dynamic secrets для DB.
• Участие в production incident handling.

Мы предлагаем

• Возможность работать удаленно или в офисе в Алматы.
• Участие в создании современной IAM-платформы на базе open source-решений.
• Работа в сильной кросс-функциональной команде (архитекторы, backend/frontend-разработчики, DevSecOps).
• Работа с современным стеком технологий: Keycloak, Keto/OPA, Vault, SCIM, React, Go, GitLab CI/CD.