DevOps-инженер

Чем предстоит заниматься:

(Виртуализация и серверы)

• Разворачивать и поддерживать виртуализацию на Proxmox: VM для git-сервера, трекера задач, HAProxy, PostgreSQL-кластера, Windows-машин, прокси и шлюзов.

• Перераспределять ресурсы (CPU, RAM, диски) между виртуалками, следить за загрузкой и ёмкостью серверов.

• Разворачивать и поддерживать контейнерную инфраструктуру: Docker, docker-compose; при росте задач - Kubernetes.

• Решать прикладные задачи: проброс vGPU и USB на ВМ, восстановление Nginx, дебаг WebSocket-соединений.

(Сети и VPN)

• Поднимать и сопровождать VPN-инфраструктуру: OpenVPN (серверы в РФ и за рубежом), Outline VPN, WireGuard, L2TP/IPSec - включая автоматический реконнект и контроль доступности.

• Настраивать сетевую сегментацию (VLAN), удалённый доступ к стендам, проброс портов, маршрутизацию между физической и облачной инфраструктурой.

• Администрировать MikroTik: настройка, донастройка VPN, дебагфизических и облачных устройств.

• Управлять DNS-инфраструктурой (внутренние и внешние зоны, split-horizon), сертификатами (Let's Encrypt / ACME, внутренний CA), автоматизировать выпуск и продление.

(Автоматизация и CI/CD)

• Поддерживать и развивать CI/CD-пайплайны: сборка, тесты, деплой сервисов, управление раннерами.

• Описывать и поддерживать инфраструктуру как код: Ansible(плейбуки, роли, инвентари), при необходимости - Terraform.

• Писать рабочие скрипты на Bash и PowerShell: автоматический реконнект, мониторинг, активация, рутинные операции.

Мониторинг, логирование и бэкапы

• Настраивать и развивать мониторинг (Zabbix или Prometheus + Grafana, либо аналоги): метрики, алерты, дашборды, SLO/SLA.

• Поддерживать централизованное логирование (ELK / Loki / Graylogили централизованный syslog).

• Отвечать за стратегию бэкапов: Proxmox Backup Server, off-site копии, регулярная проверка восстановления, RPO/RTO.

(Базы данных)

• Эксплуатировать PostgreSQL-кластер: установка, репликация, базовый тюнинг, мониторинг состояния.

(Безопасность и доступы)

• Управлять SSH-ключами и доступами по понятным регламентам: выдача, ротация, отзыв, аудит.

• Использовать менеджер секретов (HashiCorp Vault, Bitwarden, KeePassили аналог) как единое хранилище учётных данных, токенов и ключей.

• Переносить сервисы в криптоконтейнеры (VeraCrypt, LUKS или аналоги) и сопровождать их.

• Управлять лицензированием и активацией ОС: корпоративный KMS-сервер для Windows, учёт лицензий Linux-дистрибутивов.

(Инфраструктура здания и офиса)

• Поддерживать и развивать серверную: стойки, СКС, патч-панели, кроссировка, сетевое оборудование, ИБП, климат, питание.

• Настраивать и сопровождать офисную сеть: Wi-Fi (точки доступа, контроллер, бесшовный роуминг), коммутаторы, VLAN, гостевой доступ.

• Самостоятельно прокинуть кабель, обжать патч-корд, подключить оборудование, выехать на площадку при необходимости.

(Документирование и архитектура)

• Поддерживать архитектуру в актуальном состоянии: схемы стендов, реестры сервисов, аудит доступов.

• Документировать изменения и регламенты передачи доступов.

Что мы ожидаем от кандидата:

• 3+ года коммерческого опыта в роли DevOps-инженера или системного администратора.

• Понимание гибридной инфраструктуры: физические сервера + облако + сетевые шлюзы.

• Готовность периодически выезжать в офис в Москве - задачи иногда требуют физического присутствия (серверная, оборудование, монтаж).

• Системное мышление: видите инфраструктуру целиком и понимаете, как один компонент влияет на остальные.

( Виртуализация и контейнеры)

• Proxmox - на уверенном уровне: установка, кластеризация, бэкапы (PBS), управление сетью и хранилищем.

• Опыт развёртывания и сопровождения Linux- и Windows-машин.

• Docker и docker-compose - на уверенном уровне; понимание сетевой модели контейнеров.

• Понимание особенностей проброса устройств (vGPU, USB и т.п.).

(Сети и VPN)

• Уверенная работа минимум с 2-3 VPN-протоколами из списка: OpenVPN, WireGuard, Outline, L2TP/IPSec; готовность освоить остальные.

• MikroTik (RouterOS) - маршрутизация, NAT, firewall, VPN, диагностика. Принимается эквивалентный опыт с подобным сетевым стеком (Cisco IOS, Juniper, OpenWRT) с готовностью быстро войти в MikroTik.

• Сетевая сегментация (VLAN), маршрутизация между сегментами, проброс портов.

• HAProxy, Nginx - как reverse proxy и балансировщики.

• DNS, ACME/Let's Encrypt, работа с сертификатами.

(Автоматизация и CI/CD)

• Bash и PowerShell на уровне написания рабочих скриптов.

• Ansible (или эквивалент: SaltStack, Chef, Puppet) - понимание идеи IaC, написание ролей/плейбуков.

• Опыт настройки CI/CD-пайплайнов на любой популярной системе (GitLab CI, Jenkins, GitHub Actions, TeamCity или аналог).

(Мониторинг и логирование)

• Опыт настройки и эксплуатации систем мониторинга: Zabbix или Prometheus + Grafana, либо аналоги.

• Опыт с централизованным логированием: ELK / Loki / Graylog или хотя бы продуманный syslog-стек.

• Понимание базовых SRE-подходов: метрики, алерты, дежурства, разбор инцидентов.

(Базы данных)

• PostgreSQL: установка, репликация, базовая эксплуатация и тюнинг. Принимается опыт с другой реляционной СУБД в кластере.

• Понимание работы веб-приложений и протоколов (HTTP/HTTPS, WebSocket) на уровне диагностики.

(Безопасность)

• Управление SSH-ключами, доступами, регулярная ротация.

• Опыт работы с менеджером секретов (Vault, Bitwarden, KeePass или аналог).

• Криптоконтейнеры (VeraCrypt, LUKS или аналоги) - опыт переноса сервисов и эксплуатации.

• HTTPS, сертификаты, ACME, базовая криптография.

(Инфраструктура здания и офиса)

• Понимание устройства серверной: стойки, СКС, патч-панели, коммутация.

• Опыт работы с сетевым оборудованием на физическом уровне (коммутаторы, маршрутизаторы, медиаконвертеры, точки доступа).

• Настройка офисной сети: Wi-Fi-инфраструктура, коммутаторы, VLAN, гостевой доступ.

• Базовое понимание сопутствующих систем: ИБП, кондиционирование, питание.

• Готовность самостоятельно прокинуть кабель, подключить оборудование, выехать на площадку при необходимости.

- Будет плюсом :

• Опыт администрирования self-hosted git-серверов (GitLab, Gitea, Forgejo или аналоги): сервер, runners, права доступа, SSH-ключи, интеграции.

• Опыт работы с системами трекинга задач (YouTrack, Jira, Redmine или аналоги) на уровне администрирования.

• Kubernetes на продакшене (поднятие, эксплуатация, helm/kustomize).

• Terraform или другие инструменты IaC помимо Ansible.

• Опыт работы с CyberControl или аналогичными системами мониторинга/контроля.

• Работа с внутренним CA (выпуск сертификатов внутри организации).

• Опыт работы с российскими облачными провайдерами (Yandex Cloud, VK Cloud, Selectel, Cloud.ru).

• Сертификации MikroTik (MTCNA и выше).

- Условия:

• Полная занятость.

• Москва, гибридный формат: основная работа удалённо, периодические выезды в офис под задачи (серверная, оборудование, монтаж, разовые работы на площадке). Ориентировочная частота выездов обсуждается.

• Инфраструктура живая и растёт: новые стенды, новые сервисы, регулярные доработки архитектуры.

• Документирование - часть работы: схемы, регламенты передачи доступов, описание изменений.