Senior DevOps

Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, а также внедряем передовые IT решения в области информационной безопасности и управления данными.

Ищем опытного DevOps в команду сопровождения и развития внутренней платформы для корпоративных порталов.

Задачи:

• Проектирование, развитие и поддержка инфраструктурной платформы для микросервисной и композитной архитектуры порталов различной направленности;
• Эксплуатация и развитие Kubernetes и Docker Swarm кластеров;
• Построение и сопровождение CI/CD в GitLab (pipeline templates, security checks, GitOps-подходы);
• Поддержка высокодоступной инфраструктуры (HA/Failover/Load balancing);
• Настройка и сопровождение инфраструктуры аутентификации (SSO, Kerberos/SPNEGO, токены, прокси);
• Администрирование и оптимизация балансировки и проксирования трафика (Nginx, HAProxy, ProxySQL);
• Управление базами данных MariaDB и PostgreSQL (репликация, бэкапы, отказоустойчивость);
• Внедрение и поддержка observability (логи, метрики, трассировка, мониторинг, алертинг), взаимодействие с инфраструктурными командами компании;
• Обеспечение безопасности инфраструктуры и CI/CD (secrets, scanning, hardening), поддержка и разивитие DevSecOps практик по задачам подразделений ИБ;
• Автоматизация инфраструктуры с помощью Ansible, Helm;
• Поддержка распределённых систем хранения и стриминга (MinIO, Kafka);
• Участие в архитектурных решениях, разработке стандартов и best practices;
• Взаимодействие с командами разработки, безопасности и архитектуры;
• Документирование решений, участие в подготовке и согласовании.

Ожидаем от Вас:

• Опыт работы в DevOps / SRE от 4–5 лет;
• Богатый коммерческий опыт администрирование Linux-систем;
• Практический опыт эксплуатации и настройки: Kubernetes (production), Docker / Docker Swarm, Helm chart.
• Опыт построения CI/CD в GitLab, Jenkins согласно методологиям DevOps/DevSecOps, опыт работы с Nexus;
• Глубокие знания и опыт работы с Nginx (включая SPNEGO/Kerberos, lua, сборки с различными модулями), Apache/PHP-FPM;
• Опыт эксплуатации СУБД, построения отказоустойчивых кластеров: MariaDB / MySQL (Galera cluster), PostgreSQL (Patroni, etcd).
• Понимание принципов построения микросервисной архитектуры, опыт высттраивания наблюдаемости для систем с множеством сервисов, опыт работы с Zabbix/ELK/Grafana;
• Опыт настройки балансировщиков и прокси: HAProxy,Traefik, ProxySQL;
• Опыт работы с Redis и OpenSearch, опыт настройки и поддержки отказоустойчивых кластеров на базе данных продуктов;
• Практика автоматизации развертывания окружения через Ansible;
• Понимание принципов отказоустойчивости, масштабирования, DR;
• Опыт работы с Kafka или другими брокерами сообщений;
• Опыт настройки аутентификации (Nginx Kerberos/SPNEGO, SSO), опыт работы с провайдерами аутентификации (Keycloak/Zitadel);
• Понимание работы токенов, сессий, прокси, аутентификации;
• Опыт управления секретами и доступами в CI/CD;
• Понимание сетей, DNS, TLS, reverse proxy.

Мы предлагаем:

• Возможность работать над сложными и значимыми проектами;
• Программы обучения и повышения квалификации за счет компании;
• Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
• Премии ко Дню нефтяника и к отпуску;
• График работы: с 09.00 до 18.00; пятница: до 16.45;
• Гибридный формат работы, офис 2 дня в неделю;
• Офис расположен в ВЭБ Арена, ст.м. ЦСКА, Зорге.