DevOps-инженер — управление HashiCorp Vault@ Магнит

О позиции

Компания "Магнит" ищет DevOps-инженера для работы с HashiCorp Vault. Ваша задача — поддерживать и развивать кластеры Vault, обеспечивая их отказоустойчивость и производительность. Вы будете настраивать и развивать систему управления доступами, интегрировать Vault с сервисами платформы и развивать мониторинг и аудит.

Чем вы будете заниматься

• Поддерживать и развивать кластеры HashiCorp Vault: обеспечивать отказоустойчивость, производительность, управлять обновлениями и unseal-процессами.
• Настраивать и развивать систему управления доступами: ACL-политики, OIDC/JWT, интеграции с LDAP / Active Directory, ротацию токенов и секретов.
• Интегрировать Vault с сервисами платформы: подключать приложения к API, настраивать динамические секреты (PostgreSQL, RabbitMQ), управлять PKI и TLS.
• Развивать мониторинг и аудит: настраивать метрики (VictoriaMetrics / Grafana), анализировать аудит-логи, интегрировать с SIEM.
• Участвовать в развитии инженерной культуры: писать ADR и runbooks, проводить техсессии, формировать стандарты использования Vault.
• Автоматизировать процессы: писать скрипты (Python / Go), использовать Ansible, интегрировать решения в CI/CD (GitLab).

Требования

• Опыт работы с Vault или сильный DevOps-бэкграунд с пониманием принципов secrets management.
• Понимание архитектуры отказоустойчивых систем и принципов безопасности (zero-trust, шифрование, управление секретами).
• Понимание сетей и TLS (mTLS, сертификаты, reverse proxy).
• Опыт работы с Kubernetes (развертывание через Helm / Operator, работа с секретами).
• Навыки автоматизации (Ansible, скрипты на Python или Go).
• Опыт настройки мониторинга и логирования.

Будет плюсом

• Опыт работы с CI/CD и управления секретами в пайплайнах.

Что мы предлагаем

• Конкурентная зарплата.
• Гибкий график работы и возможность удалённой работы.
• ДМС и другие социальные гарантии.
• Бюджет на обучение и развитие.
• Интересные проекты и возможность влиять на инженерную культуру.