DevOps-инженер (Senior)

Вакансия открыта в страховой компании АО "СК "Астро-Волга", входящей в состав группы компаний Demis Group.

Коротко о нас: Страховая компания "Астро-Волга" - старейший частный страховой бренд, стабильно работающий с 1990 года. Стабильность и успех компании обеспечила глубокая цифровизация и автоматизация процессов. По сути, мы стали страховой IT-компанией еще на заре зарождения трендов.

Мы в поиске опытного DevOps-инженера, способного выстроить надёжные, безопасные и управляемые процессы CI/CD, инфраструктуру как код и автоматизацию развёртывания в масштабируемой кластерной среде.
Нам нужен человек, который не просто «запускает пайплайны», а понимает инфраструктуру целиком - от сетевой конфигурации до безопасной доставки приложений.

Первоначальная задача: развёртывание и подготовка новой Kubernetes инфраструктуры

Необходимо спроектировать, подготовить и начать поэтапный перенос сервисов на новую Kubernetes инфраструктуру компании.

Основные цели:

Требуется создать два новых Kubernetes кластера:

• dev
• prod

По каждому кластеру необходимо:

1.Выполнить оценку требуемой инфраструктуры:
-определить необходимое количество нод
-рассчитать ресурсы нод: CPU, RAM, disk
-учесть отказоустойчивость, запас по росту нагрузки и особенности размещаемых сервисов;
2.Поднять и настроить базовые сервисы, отдельные для каждого кластера:
-PostgreSQL
-NFS хранилище
-RabbitMQ
-Redis
-Kafka
-ArgoCD
-Vault
-систему сбора логов: Fluent Bit или Vector
3.Настроить управление секретами и всеми необходимыми доступами:
-подготовить и разложить секреты по окружениям
-проверить корректность интеграции секретов с приложениями и инфраструктурными сервисами
4.Провести аудит старых кластеров:
-проанализировать текущую конфигурацию
-проверить, не упущены ли важные сервисы, настройки, зависимости, ingress-правила, volume, cronjob, job, network policy, monitoring, backup и прочие инфраструктурные элементы
-зафиксировать различия между старой и новой инфраструктурой
5.Начать планомерный перенос проектов:
-подготовить стратегию миграции Helm chart'ов из старых кластеров в новые
-определить порядок переноса сервисов
-минимизировать риски простоя и регрессий
-предусмотреть валидацию после переноса.

Мы ждём отклика, если:

• У тебя есть практический опыт администрирования Linux и работы с Docker/Kubernetes
• Ты умеешь строить и поддерживать CI/CD-процессы (GitLab CI/CD, ArgoCD)
• Знаешь, как описывать инфраструктуру как код (Ansible, Helm)
• Понимаешь сетевую инфраструктуру: VLAN, VPN, сегментация, работа с межсетевыми экранами и маршрутизацией
• Безопасность для тебя – не «чужая зона ответственности», а часть DevOps-культуры
• Хочешь участвовать в развитии современной инфраструктуры: отказоустойчивой, управляемой и безопасной

Наш стек и технологии:

Виртуализация: VMware (vCenter, ESXi, DVS)
Контейнеризация: Docker, Kubernetes (2 среды: DEV / PROD)
CI/CD: GitLab, GitLab CI/CD, ArgoCD
Мониторинг и логирование: Prometheus, Grafana, Loki, ELK
IaC и автоматизация: Ansible, Helm, Bash/Python
Сетевые решения: Mikrotik, pfSense, UserGate, WireGuard, OpenVPN

Задачи:

• Поддержка и развитие CI/CD-конвейеров (GitLab CI/CD, ArgoCD)
• Автоматизация инфраструктуры и развёртывания приложений (IaC, Ansible, Terraform)
• Контейнеризация сервисов, работа с Kubernetes-кластером (управление, обновления, доступы, сетевые политики)
• Оптимизация и стандартизация окружений DEV / PROD
• Настройка сетевой сегментации и VPN-доступа для сервисов и разработчиков
• Настройка и сопровождение мониторинга, логирования и алертинга
• Взаимодействие с командой информационной безопасности по вопросам DevSecOps и AppSec
• Реализация принципов безопасного CI/CD
• Участие в разработке Zero Trust-архитектуры

Обязателен уверенный опыт работы с:

• Linux (Debian/Ubuntu/CentOS) – настройка, hardening, оптимизация
• Kubernetes – управление, обновления, сетевые политики, Helm-чарты
• GitLab CI/CD – создание и отладка пайплайнов
• ArgoCD – GitOps-подход к доставке
• Docker – контейнеризация и оптимизация образов
• NGINX / NGINX Reverse Proxy – настройка балансировки, маршрутизации трафика, SSL/TLS
• Основы сетевой конфигурации: VLAN, VPN, маршрутизация, firewall
• Мониторинг и логирование (Prometheus, Grafana, Loki, ELK)

Будет плюсом:

• Базовые знания в области DevSecOps и AppSec: безопасные пайплайны, контроль уязвимостей, внедрение SAST/DAST
• Опыт интеграции систем безопасности в CI/CD (например, Trivy, SonarQube, GitLab Security Dashboard)
• Опыт настройки Reverse Proxy (NGINX, Traefik)
• Навыки работы с сетевыми инструментами (tcpdump, iptables, nftables, iperf)
• Опыт оптимизации производительности приложений и инфраструктуры
• Понимание Zero Trust и принципов минимальных привилегий
• Опыт работы с системами резервного копирования

Что мы предлагаем:

• Участие в проекте по модернизации и автоматизации инфраструктуры
• Влияние на архитектуру и технологический стек
• Работа в тесной связке с командой инфраструктуры и ИБ
• Гибкий график, удалёнка
• Белая зарплата и оформление по ТК РФ
• Возможность обучения, сертификации и участия в профильных конференциях
• Доступ к тестовой, стендовой и продуктивной инфраструктуре