DevOps-инженер

О роли

Компания растёт, и мы решили перейти на новую платформу, спроектированную под текущие и будущие потребности, с аккуратным переносом данных со старой инфраструктуры.

Ищем инженера, который изучит потребности команд, спроектирует целевую архитектуру и построит новую инфраструктуру с миграцией данных. Это не проект на пару месяцев: ты сначала строишь платформу, а затем эксплуатируешь и развиваешь её — оркестрация будет расти вместе с командой от docker compose к k8s.

Важно: ты не единственный носитель DevOps-экспертизы. Платформа должна строиться так, чтобы команда тоже понимала её и могла эксплуатировать. Документация, runbooks и передача знаний — часть роли.

Что предстоит делать

Анализ и проектирование

• Изучить текущий стек и потребности команд (разработка, QA) — по уже существующей документации и в диалоге с командами
• Спроектировать целевую архитектуру: compute, сеть, хранилища, безопасность, отказоустойчивость

Построение платформы

• Развернуть базовый слой сервисов: GitLab (repos, registry, CI/CD), YouTrack, Mattermost, Vault / OpenBao
• Внедрить Authentik/Keycloak как единую точку входа (SSO, OIDC/SAML)
• Описать всю инфраструктуру кодом (Terraform / OpenTofu / Helm / Ansible ) — IaC по умолчанию
• Принцип: managed-сервисы там, где это снимает операционную нагрузку без потери контроля (Object Storage, DNS); остальное — self-hosted на cloud VM и собственном железе

GitOps и оркестрация

• Внедрить GitOps (ArgoCD / Flux): декларативное управление, git как единый источник правды
• Провести эволюцию оркестрации: docker compose → self-hosted k3s. Managed Kubernetes — одна из возможных опций на будущее

Observability

• Сделать OpenTelemetry единым стандартом наблюдаемости для всей платформы
• Расширить мониторинг на базе SigNoz / аналога на все сервисы

Миграция и эксплуатация

• Спланировать и провести перенос данных со старой инфраструктуры с минимальным простоем
• Настроить бэкапы, алертинг

Поддержка команд и экспертиза

• Писать документацию и runbooks, выстроить понятные и устойчивые процессы эксплуатации
• Делиться знаниями и помогать команде растить DevOps-компетенции

Как будет устроена работа

1. Погружение в текущий стек и потребности команд (документация есть)
2. Дизайн целевой архитектуры и согласование
3. Построение базового слоя на docker compose + IaC
4. Миграция данных и переключение (cutover)
5. GitOps, observability на всю платформу, переезд на k3s
6. Дальнейшее развитие платформы и DevOps-практик вместе с командой

Что мы ждём

• Опыт построения инфраструктуры с нуля, а не только поддержки готовой
• IaC на уровне ежедневной работы: Terraform / OpenTofu, Ansible
• Docker и docker compose; Kubernetes (k3s / k8s) — реальная эксплуатация, а не «знаком»
• CI/CD, желательно GitLab CI
• Уверенное администрирование Linux и сетей
• Опыт self-hosting stateful-сервисов (Postgres, Redis, GitLab и т.п.): развёртывание, бэкапы, апгрейды
• Observability на OpenTelemetry: понимание метрик, логов, трейсов
• Опыт миграции данных, понимание бэкапов
• Опыт работы с российскими облаками и с Proxmox / bare metal
• Умение документировать и передавать знания команде

Будет плюсом

• GitOps на практике (ArgoCD / Flux)
• Управление секретами: Vault / OpenBao
• SSO / identity: Authentik, Keycloak, OIDC/SAML
• Практический опыт с SigNoz
• Опыт в настройке окружений под отдел тестирования (TestOps)
• Глубокое администрирование GitLab
• Сетевая безопасность и hardening

Стек

GitLab · YouTrack · Mattermost · Vault / OpenBao · Authentik · Terraform / OpenTofu · Docker Compose → k3s · ArgoCD / Flux · OpenTelemetry · SigNoz · TestOps · VK Cloud · Yandex Cloud · Proxmox / bare metal

Почему это интересно

• Ты проектируешь целевую архитектуру с нуля, а не наследуешь чужие компромиссы
• Реальное влияние на технические решения и современный стек
• Ты выстраиваешь DevOps-культуру в команде, а не работаешь в одиночку
• Видимый результат: ты строишь то, на чём работает вся команда