Ищем инженера AWS с хорошими практическими навыками работы с базовыми сервисами AWS, DevOps-инструментами и Linux. Вы будете отвечать за проектирование, внедрение и сопровождение облачной инфраструктуры, поддержку команд разработки и обеспечение надёжности, безопасности и масштабируемости сред.

Основные обязанности

• Проектирование, развертывание и сопровождение инфраструктуры в AWS для новых и существующих приложений

• Работа с базовыми сервисами AWS (вычисления, сеть, хранилища, базы данных, IAM и др.)

• Построение и поддержка CI/CD-пайплайнов и автоматизации для деплоя приложений и инфраструктуры

• Поддержка интеграции между облаком и on-premise (гибридные сценарии)

• Администрирование и устранение неполадок на серверах под управлением Linux

• Реализация базовых практик безопасности и учет требований распространённых стандартов (CIS, ISO 27001, NIST и т.п. на высоком уровне)

• Мониторинг производительности, доступности и затрат, предложение улучшений

• Взаимодействие с командами разработки, безопасности и эксплуатации

• Подготовка и поддержка в актуальном состоянии технической документации и архитектурных схем.

Обязательные навыки и опыт

• Практический опыт работы с основными сервисами AWS, такими как:

o EC2 или EKS, Lambda

o VPC, подсети, маршрутизация, NAT, security groups

o S3, EFS, RDS / управляемые БД

o IAM (роли, политики, базовые практики безопасности)

• Понимание и опыт работы с DevOps-инструментами, например:

o CI/CD (GitHub Actions, GitLab CI, Jenkins, CodePipeline или аналогичные)

o Контейнеризация (Docker)

• Уверенные навыки работы с Linux (установка, базовая админка, диагностика проблем)

• Опыт работы в гибридной инфраструктуре или интеграции с on-prem (VPN, базовая маршрутизация, подключение к корпоративным сетям)

• Базовое понимание стандартов и практик безопасности (least privilege, сегментация сети, MFA, шифрование at rest/in transit и т.д.)

• Хорошие навыки диагностики и устранения проблем на уровнях сеть / ОС / приложение

• Умение читать и писать техническую документацию

Желательно (будет плюсом)

• Опыт проектирования и эксплуатации мульти-региональных или высокодоступных архитектур в AWS

• Опыт работы с сервисами безопасности AWS, такими как:

o AWS WAF, Shield, Security Hub, GuardDuty, KMS, CloudTrail, Config и др.

• Опыт использования Infrastructure as Code (IaC):

o Terraform

o AWS CloudFormation

• Опыт внедрения SAST и других security-инструментов в CI/CD (например, Semgrep, CodeQL, Snyk и др.)

• Опыт сканирования IaC и проверки соответствия (tfsec, Checkov, cfn-nag и т.п.)

• Навыки архитектурного проектирования (HLD/LLD), создания схем сети, зон безопасности и паттернов деплоя

• Знание инструментов логирования и мониторинга в AWS (CloudWatch, OpenSearch, сторонние решения)

• Знакомство с оркестрацией контейнеров (EKS, ECS или Kubernetes в других средах)

• Владение английским языком на уровне B1–B2 (для чтения документации, участия во встречах и переписки)

Личные качества

• Проактивность и готовность брать ответственность за задачи end-to-end

• Умение работать самостоятельно и в распределённой команде

• Понятная и аккуратная коммуникация