DevOps-инженер

Вакансия открыта в страховой компании АО "СК "Астро-Волга", входящей в состав группы компаний Demis Group.

Коротко о нас: Страховая компания "Астро-Волга" - старейший частный страховой бренд, стабильно работающий с 1990 года. Стабильность и успех компании обеспечила глубокая цифровизация и автоматизация процессов. По сути, мы стали страховой IT-компанией еще на заре зарождения трендов.

Мы в поиске опытного DevOps-инженера, способного выстроить надёжные, безопасные и управляемые процессы CI/CD, инфраструктуру как код и автоматизацию развёртывания в масштабируемой кластерной среде.
Нам нужен человек, который не просто «запускает пайплайны», а понимает инфраструктуру целиком - от сетевой конфигурации до безопасной доставки приложений.

Наш стек и технологии:

Виртуализация: VMware (vCenter, ESXi, DVS)
Контейнеризация: Docker, Kubernetes (2 среды: DEV / PROD)
CI/CD: GitLab, GitLab CI/CD, ArgoCD
Мониторинг и логирование: Prometheus, Grafana, Loki, ELK
IaC и автоматизация: Ansible, Helm, Bash/Python
Сетевые решения: Mikrotik, pfSense, UserGate, WireGuard, OpenVPN

Задачи:

• Поддержка и развитие CI/CD-конвейеров (GitLab CI/CD, ArgoCD)
• Автоматизация инфраструктуры и развёртывания приложений (IaC, Ansible, Terraform)
• Контейнеризация сервисов, работа с Kubernetes-кластером (управление, обновления, доступы, сетевые политики)
• Оптимизация и стандартизация окружений DEV / PROD
• Настройка сетевой сегментации и VPN-доступа для сервисов и разработчиков
• Настройка и сопровождение мониторинга, логирования и алертинга
• Взаимодействие с командой информационной безопасности по вопросам DevSecOps и AppSec
• Реализация принципов безопасного CI/CD
• Участие в разработке Zero Trust-архитектуры.

Обязателен уверенный опыт работы с:

• Linux (Debian/Ubuntu/CentOS) – настройка, hardening, оптимизация
• Kubernetes – управление, обновления, сетевые политики, Helm-чарты
• GitLab CI/CD – создание и отладка пайплайнов
• ArgoCD – GitOps-подход к доставке
• Docker – контейнеризация и оптимизация образов
• NGINX / NGINX Reverse Proxy – настройка балансировки, маршрутизации трафика, SSL/TLS
• Основы сетевой конфигурации: VLAN, VPN, маршрутизация, firewall
• Мониторинг и логирование (Prometheus, Grafana, Loki, ELK).

Будет плюсом:

• Базовые знания в области DevSecOps и AppSec: безопасные пайплайны, контроль уязвимостей, внедрение SAST/DAST
• Опыт интеграции систем безопасности в CI/CD (например, Trivy, SonarQube, GitLab Security Dashboard)
• Опыт настройки Reverse Proxy (NGINX, Traefik)
• Навыки работы с сетевыми инструментами (tcpdump, iptables, nftables, iperf)
• Опыт оптимизации производительности приложений и инфраструктуры
• Понимание Zero Trust и принципов минимальных привилегий
• Опыт работы с системами резервного копирования

• У тебя есть практический опыт администрирования Linux и работы с Docker/Kubernetes
• Ты умеешь строить и поддерживать CI/CD-процессы (GitLab CI/CD, ArgoCD)
• Знаешь, как описывать инфраструктуру как код (Ansible, Helm)
• Понимаешь сетевую инфраструктуру: VLAN, VPN, сегментация, работа с межсетевыми экранами и маршрутизацией
• Безопасность для тебя – не «чужая зона ответственности», а часть DevOps-культуры
• Хочешь участвовать в развитии современной инфраструктуры: отказоустойчивой, управляемой и безопасной.

Условия:

• Участие в проекте по модернизации и автоматизации инфраструктуры
• Влияние на архитектуру и технологический стек
• Работа в тесной связке с командой инфраструктуры и ИБ
• Гибкий график, удалёнка
• Белая зарплата и оформление по ТК РФ в ИТ-аккредитованную компанию
• Возможность обучения, сертификации и участия в профильных конференциях
• Доступ к тестовой, стендовой и продуктивной инфраструктуре.