Инженер/администратор с дальнейшим ростом в SRE

Мы ищем инженера/администратора с дальнейшим ростом в SRE.

Задачи:

Виртуализация:

Обеспечивать надёжность и предсказуемость инфраструктуры:

• Эксплуатация кластера Proxmox VE: планирование ресурсов, live-миграции, обновления, резервное копирование и восстановление ВМ;
• Управление хранилищами (ZFS/LVM/RAID): мониторинг пропускной способности, IOPS и задержек, разбор деградаций, замена дисков, настройка multipath;
• Контроль доступности сервисов, планирование ёмкости (capacity planning).

Сети и безопасность:

• Эксплуатация pfSense в отказоустойчивой конфигурации (HA): маршрутизация, NAT, балансировка, CARP/VRRP, VPN, сегментация (VLAN);
• Настройка и сопровождение firewall-политик (iptables/nftables) на уровне хостов и граничных узлов, версионирование и документирование изменений;
• Диагностика сетей: iproute2, tcpdump/tshark, mtr, nmap, анализ pcap-дампов, поиск и устранение проблем (потери, дубликация, дроп пакетов);
• Обеспечение сетевой отказоустойчивости: LACP, failover-сценарии, резервирование каналов.

Docker:

• Эксплуатация Docker: управление через docker-compose, работа с приватным registry, безопасные обновления и откаты;
• Управление зависимостями и версиями;
• Troubleshooting контейнеров (сеть, ресурсы, storage), организация логирования и мониторинга контейнерных сервисов.

Linux:

• Эксплуатация серверов Debian/Ubuntu под клиентские приложения: настройка systemd-юнитов, логирование (journald), обновления и патчи;

• Базовый тюнинг ядра (CPU/IO/VM), настройка лимитов ulimit/cgroups;
• Управление доступом, sudo-политики, мониторинг процессов, разбор инцидентов.

Мониторинг:

• Постановка и эксплуатация мониторинга: Prometheus (+ exporters/Alertmanager), Zabbix, построение дашбордов в Grafana;
• Централизация и анализ логов (ELK)

Автоматизация и стандарт работы:

• Ansible/Bash/Python: инвентарь, роли/плейбуки, шаблоны конфигураций;
• Документирование инфраструктуры и процедур: runbooks, инструкции по инцидентам, регламенты обновлений;
• Работа с оборудованием: серверы, СХД, сетевое железо; диагностика, замены, настройка OOB-доступа (IPMI/iDRAC/iLO).

Что для нас важно:

• Высшее техническое образование;
• Опыт работы в аналогичной должности в мах близком стеке от 2х лет.

Работая в РТ-Информационная безопасность, вы получаете:

• Аккредитация+;
• Оформление по ТК РФ;
• Стабильную официальную окладную часть + возможны премии по результатам работы;
• Возможность обучения для развития профессиональных навыков;
• Удобное расположение офиса в 15 минутах от станции метро (ст. м. Южная);
• Партнерскую программу скидок.