Старший Platform/devops-инженер

Мы развиваем платформенные сервисы компании и ищем в команду опытного DevOps-инженера, который поможет нам строить надежные, масштабируемые и производительные решения!

Основные задачи

• Проектировать и развивать платформенные сервисы (Kubernetes, CI/CD, observability, security) как продукт для команд-разработчиков
• Оптимизировать PaaS под требования высокой доступности, масштабируемости и безопасности
• Обеспечивать отказоустойчивость, наблюдаемость и предсказуемость платформенных сервисов
• Решать сложные инциденты, устранять системные проблемы и узкие места
• Вести и развивать практики SRE (SLI/SLO/SLA, постмортемы, capacity planning)
• Реализовывать DevSecOps-практики на уровне платформы (Zero Trust, supply chain security, shift-left)
• Управлять секретами, сертификацией и безопасностью CI/CD пайплайнов
• Развивать инфраструктуру через IaC (Terraform, GitOps, Kubernetes Operators)
• Строить и поддерживать мультикластерные/мульти-региональные решения
• Автоматизировать CI/CD процессы и интегрировать инструменты в платформу
• Наставлять инженеров в команде, проводить код-ревью, делиться опытом
• Участвовать в принятии ключевых инженерных решений
• Продвигать best practices в области DevOps и Platform Engineering

Мы ожидаем

OPS трек:

• Kubernetes на проде - экспертные знания Kubernetes: управление контроллерами и операторами, HPA, VPA, опыт работы с CNI/CSI-плагинами и интеграция с облачными сервисами;
• PaaS-инфраструктуры - опыт проектирования и эксплуатации мульти-кластерных и мульти-региональных решений, организация отказоустойчивости и масштабируемости;
• Infrastructure as Code - уверенный опыт с Terraform/Terragrunt и GitOps-подходами (FluxCD/ArgoCD), умение описывать и поддерживать инфраструктуру как продукт;
• CI/CD - автоматизация релизов, в том числе с учетом безопасности и тестирования инфраструктуры.
• Мониторинг - продвинутое использование Prometheus, Thanos, Grafana, Loki; проектирование метрик и дашбордов для платформы, настройка alerting’а;
• Linux для продакшн-систем - опыт администрирования и оптимизации систем под высокую нагрузку, диагностика сложных инцидентов;
• Секреты и безопасность - управление чувствительными данными (секреты, токены, сертификаты) с использованием современных инструментов (Secret Manager, Vault, KMS).

DevSecOps трек:

• Zero Trust - понимание подхода, при котором нет «доверенных зон», а безопасность строится вокруг строгой аутентификации и минимизации прав доступа;
• Supply Chain Security - опыт или интерес к защите цепочки поставки ПО: проверка артефактов, использование подписей образов, контроль зависимостей;
• Shift Left - практика внедрения безопасности на ранних стадиях разработки: статический анализ кода, проверка IaC, автоматизированные тесты безопасности в CI/CD;
• Безопасная эксплуатация PaaS — проектирование архитектуры с учетом угроз (изоляция окружений, защита API, безопасное хранение и передача данных).

Про условия

• Оформление в официально аккредитованную IT-компанию

• Белая заработная плата

• Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев

• 30 000 бонусных рублей на услуги компании ежегодно

• Релокационный бонус при переезде

• Бесплатные обеды и кофе-брейки

• Гибкое начало рабочего дня (до 12:00), удаленный формат работы