DevOps

Компания BSS — системно значимая российская ИТ-компания, специализирующаяся на разработке, внедрении и поддержке решений по цифровизации клиентского обслуживания для банков, финтех-компаний, госсектора, телекома, ритейла, медицины, сферы ЖКХ в России и СНГ. Мы разрабатываем системы речевой аналитики, развиваем платформы дистанционного банковского обслуживания, а также оказываем услуги по заказной и аутсорс разработке. Мы практикуем наиболее востребованные рынком технологические решения: от машинного обучения до разработки 1С.

Обязанности и требования:

Архитектура и инфраструктура облачных сервисов:

• Доказанный опыт разработки и внедрения архитектурных решений на платформе Microsoft Azure;
• Глубокие знания и практическое владение технологиями размещения (landing zones), проектированием ресурсных групп, настройкой виртуальных сетей и подсетей, конфигурацией гибридных сетевых соединений (VPN, ExpressRoute);
• Умение эффективно применять механизмы балансировки нагрузки (Azure Load Balancer, Application Gateway, Ingress Controllers).

Опыт высокодоступных решений и кластеризации:

• Опыт реализации отказоустойчивых схем развертывания распределённых приложений, включая высоко доступные архитектуры и кластеры;
• Понимание механизмов оптимизации стоимости, мониторинга и управления инфраструктурой в облаке Azure.

Профессиональная работа с управляемой базой данных Azure для PostgreSQL (Flexible Server/Hyperscale):

• Настройка высокого уровня доступности и механизма репликации;
• Управление группами подключений, правилами межсетевого экрана, интеграцией с виртуальными сетями;
• Организация резервного копирования, восстановления и тонкой настройки производительности;
• Практика использования PostgreSQL в контейнерах, включая доступ к внешним сервисам и использование томов хранения.

Значительный опыт эксплуатации службы Azure Kubernetes Service (AKS):

• Администрирование нодов, установка меток ограничения допуска (taints/tolerations), применение стратегий автоматического масштабирования;
• Создание и поддержка продвинутых Chart'ов Helm для приложения с состоянием (stateful applications, например, SmartVista);
• Применение технологий Pod Identity или Azure Workload Identity для защиты процессов аутентификации внутри подов;
• Выполнение обновления кластеров, замены нодов, диагностики проблем;
• Осведомленность о сетях Kubernetes, управлении правами доступа (RBAC), защите конфиденциальных данных (Secrets/ConfigMaps), правилах безопасности подов.

Безопасность и удостоверение доступа:

• Опыт интеграции служб Azure Key Vault для управления ключами шифрования, сертификатами и связью между приложениями и рабочей нагрузкой AKS;
• Понимание работы системы идентификации Azure Entra ID (бывший Azure Active Directory), опыт реализации единой регистрации (Single Sign On - SSO), присвоение ролей пользователям на основе группировки в Azure AD;
• Владение инструментами федерации удостоверений (SAML, LDAP), подготовке пользователей через протокол SCIM, применении моделей RBAC и правил IAM.

Автоматизация и DevOps-практики:

• Хорошее владение принципами автоматизации инфраструктуры как кода с применением инструментов Terraform, Bicep или ARM-шаблонов;
• Эффективное внедрение практик непрерывной интеграции и доставки (CI/CD) с использованием Azure DevOps, GitHub Actions и аналогичных платформ;
• Навык автоматизированного развёртывания контейнеризированных приложений с использованием пайплайнов и Helm.

Мониторинг и журналирование:

• Навыки интегрированного мониторинга приложений и баз данных с использованием инструментов Azure Monitor, Log Analytics, Grafana или Prometheus;
• Перенаправление журнальной информации в специализированные платформы сбора логов (ELK, Kafka и др.).

Хранилище и безопасность доступа к данным:

• Осознанное использование объектного (Blob Storage) и файловых хранилищ Azure в контексте AKS. Обеспечение безопасного доступа к хранилищам посредством уровней избыточности (LRS/ZRS), приватных конечных точек и аутентифицированных запросов.

Условия:

• Аккредитованная IT-компания;
• Возможность удаленной работы;
• Полное соблюдение ТК РФ и своевременная выплата заработной платы;
• Расширенное ДМС со стоматологией, бесплатные лекарства по назначению врачей;
• Корпоративное обучение и сертификация в технических областях;
• Бесплатное обучение английскому;
• Онлайн-йога.