Инженер по сопровождению базовой инфраструктуры (Core Infrastructure Engineer)

О компании:

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов:

— микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре;

— петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API;

— миллиарды транзакций в день и десятки тысяч запросов в секунду;

— аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам;

— мобильное приложение с 27+ миллионов установок;

— десятки релизов в продакшн каждый день, feature flags, инфраструктура как код.

Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana.

Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи!

О команде:

Команда занимается обеспечением работоспособности физической и виртуальной инфраструктуры информационных систем компании, выполнением плановых и аварийно - восстановительных работ, а также текущей эксплуатацией сетевой инфраструктуры.

Основные направления работы команды:

• обеспечение стабильной и безопасной аутентификации и авторизации;
• поддержка корректного и предсказуемого разрешения имён сервисов и хостов;
• поддержка инфраструктуры времени, без которой невозможна работа Kerberos, PKI и кластерных систем;
• формирование фундамента безопасности через механизмы Kerberos, PKI и политики доступа.

Технологический стек:

Виртуализация, Linux, Proxmox, VMware, Ceph, Salt, Ansible, Gitlab, FreeIPA, LDAP, RHEL/CentOS/AlmaLinux/Debian/Ubuntu, 389-ds, Kerberos, Dogtag CA, SSSD, встроенный DNS.

Чем предстоит заниматься:

1. По FreeIPA:

• Эксплуатацией и развитием кластерных установок FreeIPA в продуктивной среде с высокой нагрузкой.
• Проектированием отказоустойчивой и масштабируемой архитектуры.
• Интеграцией с внешними системами: Active Directory, сторонние CA, IDM-платформы, внешние DNS и балансировщики.
• Разработкой и сопровождением политик управления жизненным циклом учётных записей и матриц доступов.
• Автоматизацией процессов администрирования и интеграций.
• Диагностикой и устранением сложных инцидентов.
• Развитием мониторинга.

2. По PowerDNS:

• Эксплуатацией PowerDNS в продуктивных инсталляциях с высокой нагрузкой.
• Проектированием отказоустойчивой и распределённой архитектуры.
• Интеграцией PowerDNS с другими системами.
• Оптимизацией производительности и масштабируемости.
• Автоматизацией рутинных задач и сценариев.
• Диагностикой и устранением сложных инцидентов.
• Развитием мониторинга.

3. Сквозные задачи:

• Поддержкой инфраструктуры синхронизации времени

• Обеспечением информационной безопасности:

• разграничением доступа к системам FreeIPA/PowerDNS;

• настройкой доверительных зон, ACL, TSIG;

• управлением сертификатами и ключами;

• аудитом и логированием.

• Участием в архитектурных комитетах в качестве эксперта по базовым сервисам.
• Подготовкой документации и консультации для смежных команд.
• Планированием и развитием дорожной карты базовой инфраструктуры.

От успешного кандидата мы ожидаем:

• Уверенное владение Linux на уровне администратора/инженера (RHEL/CentOS/AlmaLinux/Debian/Ubuntu).
• Глубокий опыт работы с FreeIPA:

• понимание архитектуры (389-ds, Kerberos, Dogtag CA, SSSD, встроенный DNS);

• настройка и сопровождение мультимастер-инсталляций;

• интеграция с Active Directory, внешними CA и IDM-решениями;

• диагностика проблем репликации, Kerberos, PKI.

• Практический опыт эксплуатации PowerDNS (Authoritative, Recursor, DNSdist):

• управление зонами в продуктивных средах с высокой нагрузкой;

• интеграция с внешними системами (CMDB/NetBox, Kubernetes, FreeIPA);

• настройки пересылки, оптимизация производительности, мониторинг.

• Понимание принципов работы Kerberos, LDAP, PKI, DNS.
• Опыт проектирования отказоустойчивых и распределённых систем.
• Навыки автоматизации (Ansible или аналогичные инструменты).
• Опыт построения мониторинга и алертинга для базовых сервисов (Prometheus, Grafana).
• Практический опыт анализа инцидентов и устранения сложных проблем в продакшене.

Будет преимуществом:

• Опыт разработки кастомных решений для PowerDNS (Lua-скрипты, API-интеграции).
• Опыт миграции с BIND на PowerDNS.
• Навыки написания вспомогательных скриптов (Python, Bash, Go).
• Знание принципов Zero Trust и best practices в области IAM.

Возможности для развития

• Участие в митапах и конференциях: делимся знаниями и учимся у других.
• Внутренние корпоративные тренинги.
• Buddy-поддержка: путеводитель в корпоративную жизнь компании.

Заботимся о сотрудниках

• Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи.
• Материальная помощь в сложных жизненных ситуациях.
• Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.

Удобство и комфорт

• Оформление по ТК РФ в аккредитованной ИТ-компании.
• Работай удаленно , в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
• Гибкое начало рабочего дня.
• Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.

Жизнь в компании

• Открытая культура общения.
• Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
• Воркшопы, праздники для детей, книжный клуб — скучно не будет.
• Стильный мерч, который хочется носить.
• Реферальная программа: приводи друзей и получай бонусы.

Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!