Junior–Middle DevOps / Infrastructure Engineer

Локация: Казань (на месте / гибрид)
Формат: Full-time
Проект: Production-инфраструктура (fintech / processing / bots / CRM)

Мы развиваем и переносим боевую инфраструктуру (processing, CRM, боты, API, storage, backup, мониторинг) в colocation-датацентр в Казани.

Это production-среда, где важны:

• воспроизводимость,
• безопасность,
• аккуратная автоматизация,
• работа по архитектуре и чек-листам.

Архитектура и ключевые решения задаются lead-инженером.
Твоя задача — корректно реализовать и поддерживать.

Задачи:

Под руководством lead-инженера ты будешь:

1. администрировать Linux-сервера (Ubuntu LTS);
2. участвовать в развёртывании виртуализации (KVM / Proxmox / аналог);
3. настраивать сети (VLAN, bridges, firewall на базовом уровне);
4. автоматизировать инфраструктуру через Ansible:

• базовая конфигурация серверов,
• роли и playbooks,
• idempotent-подход;

5. работать с секретами и доступами:

• HashiCorp Vault (или аналог),
• безопасное хранение токенов, ключей, паролей;

6. поднимать и поддерживать:

• backup-системы (borg / restic / snapshots),
• мониторинг и метрики (Prometheus / Grafana),
• логирование (Loki / OpenSearch);
• помогать в миграции сервисов в датацентр;
• участвовать в тестах восстановления (DR) и отказоустойчивости;
• работать строго по архитектурным схемам и инструкциям.

Требования (обязательные):

1. Уверенный Linux (Ubuntu):
   • systemd, users, ssh, networking
2. Базовое понимание сетей:
   • IP, routing, NAT, firewall

3. Опыт с Ansible:

• playbooks,
• роли,
• inventory,
• понимание idempotency

4. Опыт с виртуализацией или контейнерами:

• KVM / Proxmox / VMware
  или
• Docker (запуск, диагностика, логи)

5. Понимание, зачем нужны:

• секреты,
• разграничение доступов,
• принцип least privilege

6. Аккуратность и дисциплина при работе с production.

Будет большим плюсом:

1. HashiCorp Vault (или аналоги):
   • базовое понимание secrets engine,
   • policies,
   • tokens
2. ZFS (snapshots, datasets),
3. Backup-практики (immutable, offsite),
4. Prometheus / Grafana / Loki,
5. WireGuard / VPN,
6. Git (PR, review, работа с ролями),
7. Опыт работы с датацентрами / colocation.

Чего НЕ будет:

1. “Делай как хочешь” — архитектура уже есть,
2. Хаотичных изменений напрямую в production,
3. 24/7 on-call на старте,
4. Ответственности senior без поддержки.

Что ты получишь:

1. Реальный опыт production-инфраструктуры
2. Практику:
   • Ansible-first подхода,
   • работы с Vault и секретами,
   • DR и отказоустойчивости.
3. Менторство от senior / lead инженера,
4. Понятный рост до уверенного middle+ / senior,
5. Архитектурную дисциплину (редкий, но ценный навык).