Руководитель направления DevOps

1. Стратегия и архитектура платформы

• Разработать roadmap развития DevOps-платформы с учетом требований безопасности и масштабирования.
• Определить стандарты поставки ПО: от git push до production с автоматическими проверками безопасности (SAST, DAST, SBOM, подпись артефактов).
• Выбрать и внедрить единые подходы к оркестрации, observability, управлению секретами и политиками.

2. Управление командой и процессами

• Нанимать, онбордить и развивать DevOps-инженеров.
• Проводить 1-1, оценивать эффективность, выстраивать систему ротации без выгорания.
• Внедрить метрики SLA / SLO / SLI для платформенных сервисов (время восстановления, доступность, частота успешных релизов).
• Управлять бэклогом платформы в tracker системе — согласовывать приоритеты с продуктами.

3. Безопасность и комплаенс (DevSecOps)

• Гарантировать, что каждая сборка проверяется на уязвимости, а артефакты подписываются (Cosign).
• Внедрить политики безопасности как код для запрета привилегированных контейнеров, монтирования хостовых путей и т.д.
• Организовать регулярные аудиты прав доступа (OpenBao, ExternalSecrets) и ротацию TLS-сертификатов (cert-manager).
• Обеспечить соответствие требованиям 152-ФЗ, КИИ и других на уровне CI/CD и оркестрации.

4. Эффективность и стоимость

• Оптимизировать стоимость облачной инфраструктуры (Yandex Cloud, VK, Selectel).
• Внедрить показатели DORA (Deployment Frequency, Lead Time, MTTR, Change Failure Rate) и регулярно отчитываться перед Техническим директором.
• Автоматизировать типовые инциденты через observability + автоматические реакции.

5. Взаимодействие с разработкой

• Обучить команды разработки работе с docker, k8s и самостоятельному деплою через GitOps.
• Проводить ревью архитектуры новых сервисов.
• Организовать внутренние инженерные митапы.

Для этого тебе понадобятся следующие навыки и знания:

Базы данных — PostgreSQL (pg_upgrade, HA, CNPG, Alembic); Redis / Valkey; MongoDB; Neo4j.

Message Queues / Streaming — RabbitMQ, Kafka (Strimzi), NATS, LavinMQ; Debezium (CDC).

Kubernetes & оркестрация — Helm, операторы (CNPG, Strimzi, OpsTree Redis); KEDA; Cilium; Kyverno; Envoy.

CI/CD & Supply Chain Security — GitLab CI (templates); BuildKit, Kaniko; Trivy (server mode), Cosign, SBOM/CycloneDX; DefectDojo; ArgoCD (канареечные релизы).

Observability — VictoriaMetrics / Prometheus + Grafana + AlertManager; OpenSearch / Fluent-bit / Loki; OpenTelemetry Collector, Jaeger; Micrometer / OTel SDK.

Secrets & TLS — OpenBao (Vault fork) / ExternalSecrets; cert-manager.

Object Storage — SeaweedFS, MinIO (S3‑API).

Auth & Policy — Keycloak (SSO, OIDC), OAuth2-Proxy; OPA / Rego.

Developer Portal & AI — Backstage (TechDocs, scorecards); OpenRAG / Milvus / Ollama.

Облака — Yandex Cloud, VK Cloud, Reg.ru (опыт работы через Terraform / Crossplane).

Стеки приложений (уровень понимания для поддержки разработки) — Python (FastAPI, Pydantic, SQLAlchemy, Poetry); Java (Spring Boot); Go (Gin).

Мы предлагаем:

• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• гибкий график работы;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• комфортный офис в Москве (возможен гибридный или удаленный формат работы на территории РФ).