DevOps Engineer

Мы развиваем собственную инфраструктуру и ищем DevOps-инженера, который возьмёт на себя ответственность за надёжность, автоматизацию и безопасность наших систем. Вы будете работать в связке с разработчиками, участвовать в архитектурных решениях и строить культуру DevOps внутри команды.

Что предстоит делать:

Автоматизация и CI/CD:

• Проектировать и поддерживать CI/CD-пайплайны (GitLab CI / Jenkins)
• Автоматизировать рутинные операции: деплой, тестирование, откат версий
• Внедрять и развивать практики Infrastructure as Code (Terraform, Ansible)
• Управлять конфигурациями и версионировать инфраструктуру

Надёжность и мониторинг:

• Проектировать и поддерживать стек мониторинга (Prometheus, Grafana, Alertmanager, ELK/Loki)
• Строить систему алертинга и дежурств, участвовать в разборах инцидентов (post-mortem)
• Обеспечивать SLO/SLA для ключевых сервисов, работать над повышением uptime
• Оптимизировать производительность и ресурсопотребление серверов

Безопасность (DevSecOps):

• Встраивать проверки безопасности в пайплайны: SAST, DAST, сканирование зависимостей
• Настраивать управление секретами (Mozilla SOPS, K8s Secrets)
• Участвовать в аудитах безопасности и реагировании на инциденты

Инфраструктура и контейнеризация:

• Администрировать инфраструктурные сервисы (cassandra, kafka, redis, clickhouse, k8s) на Linux-серверах (Debian/SLES)
• Управлять Kubernetes-кластерами: деплой, масштабирование, хранилища
• Администрировать базы данных (PostgreSQL, Redis) с точки зрения инфраструктуры

Требования:

Обязательно:

• Опыт в DevOps / SRE от 3 лет
• Уверенное знание Linux: настройка, диагностика, scripting (bash, python)
• Практический опыт с Docker и Kubernetes в продуктивной среде
• Опыт построения и поддержки CI/CD-пайплайнов
• Знание инструментов IaC: Terraform и/или Ansible
• Опыт настройки мониторинга: Prometheus + Grafana или аналоги
• Понимание сетевых протоколов: TCP/IP, DNS, HTTP/S, SSL/TLS
• Навыки работы с системами контроля версий (Git)

Будет плюсом:

• Опыт работы с Vault (HashiCorp) или другими системами управления секретами
• Знакомство с практиками DevSecOps: SAST/DAST, сканирование образов
• Опыт работы с Ceph, GlusterFS или другими распределёнными хранилищами
• Знание облачных платформ: Яндекс Cloud, VK Cloud или AWS/GCP
• Понимание принципов Site Reliability Engineering (SLO, error budget)
• Опыт внедрения GitOps (ArgoCD, Flux)

  Условия:

• Формат работы: офис/гибрид.
• Официальное трудоустройство, белая зарплата, своевременные выплаты
• Современное оборудование - MacBook или мощная рабочая станция на выбор
• Реальный масштаб: высоконагруженные системы, интересные инфраструктурные задачи
• ДМС через 6 мес.