DevOps Engineer

О проекте

Мы развиваем продукт в сфере MedTech и ищем DevOps инженера на part-time занятость, который поможет развивать инфраструктуру платформы, автоматизировать процессы доставки ПО и обеспечивать высокий уровень безопасности медицинских данных и сервисов.

Основная цель роли — построение надежной, масштабируемой и безопасной инфраструктуры, развитие DevSecOps-практик и поддержка команды разработки в вопросах эксплуатации платформы.

Формат работы

* Part-time (частичная занятость).

* Гибкий график.

* Удаленная работа.

* Долгосрочное сотрудничество.

* Возможность увеличения загрузки по мере роста проекта.

Текущий стек и окружение

В проекте уже используются и развиваются:

* Kubernetes в Yandex Cloud.

* Terraform для управления облачной инфраструктурой.

* Helm charts для деплоя сервисов и инфраструктурных компонентов.

* GitHub Actions для CI/CD.

* Docker / Docker Buildx для сборки контейнеров.

* Yandex Container Registry для хранения образов.

* Yandex Object Storage / S3-compatible storage.

* Yandex KMS, service accounts, IAM.

* NGINX Ingress Controller, TLS-сертификаты.

* PostgreSQL для backend-сервисов.

* RabbitMQ и Kafka как message broker.

* OpenTelemetry, Prometheus, Grafana, Loki, Tempo.

* ClickHouse, Superset, Airflow для аналитического контура.

* Backend-сервисы на .NET 10.

Чем предстоит заниматься

* Развивать и поддерживать Kubernetes-инфраструктуру production / staging / development окружений.

* Поддерживать и улучшать Helm charts для backend-сервисов и инфраструктурных компонентов.

* Развивать Terraform-код для Yandex Cloud с учетом platform-independent подхода.

* Выделять cloud-specific части инфраструктуры так, чтобы основная логика оставалась переносимой.

* Развивать CI/CD в GitHub Actions: сборка, тесты, публикация образов, деплой в Kubernetes.

* Оптимизировать процесс деплоя .NET-сервисов в Kubernetes.

* Настраивать безопасное управление секретами, доступами и service accounts.

* Улучшать практики работы с Kubernetes Secrets, IAM, KMS и S3-compatible storage.

* Внедрять DevSecOps-практики в pipeline: сканирование зависимостей, контейнерных образов и IaC.

* Настраивать security checks для Dockerfile, Helm charts, Terraform и GitHub Actions.

* Развивать observability: метрики, логи, трейсы, health checks, алерты.

* Настраивать dashboards и alerting для backend-сервисов, баз данных, очередей и Kubernetes.

* Помогать команде расследовать инфраструктурные инциденты.

* Улучшать отказоустойчивость, backup/restore, rollout/rollback и disaster recovery процессы.

* Консультировать команду по вопросам Kubernetes, CI/CD, контейнеризации и эксплуатации.

* Помогать формировать инфраструктурные стандарты проекта: naming, environments, secrets, deploy strategy, resource limits, probes, security context.

Наши ожидания

* Опыт работы DevOps, DevSecOps или SRE инженером от 3 лет.

* Уверенные знания Kubernetes и опыт эксплуатации production-кластеров.

* Практический опыт работы с Helm.

* Опыт построения и поддержки CI/CD-процессов.

* Опыт работы с Docker и контейнеризацией backend-приложений.

* Опыт работы с Terraform.

* Понимание cloud-native архитектуры и принципов platform-independent инфраструктуры.

* Опыт эксплуатации PostgreSQL в production.

* Опыт работы с message brokers, желательно и RabbitMQ и Kafka.

* Опыт настройки мониторинга, логирования и алертинга (OpenTelemetry будет преимуществом).

* Понимание безопасности Kubernetes и контейнерных сред.

* Опыт настройки secrets management, IAM, RBAC, service accounts..

* Понимание OWASP Top 10 и базовых практик DevSecOps.

* Опыт сопровождения production-инфраструктуры.

Будет большим преимуществом

* Опыт работы с Yandex Cloud (Managed Kubernetes, Container Registry, Object Storage, KMS, IAM, Network Load Balancer, Certificate Manager, Postbox).

* Опыт внедрения GitOps-подхода

* Опыт работы с External Secrets Operator, HashiCorp Vault или аналогами.

* Опыт работы с cert-manager.

* Опыт настройки backup/restore для PostgreSQL в Kubernetes.

* Опыт работы с ClickHouse.

* Опыт эксплуатации Superset и Airflow.

* Опыт настройки OpenTelemetry, distributed tracing и observability для .NET-приложений.

* Опыт работы с инструментами DevSecOps

* Опыт настройки Kubernetes security

* Опыт в MedTech, HealthTech или проектах с повышенными требованиями к защите персональных данных.

* Понимание требований к обработке медицинских данных и персональной информации.

Личные качества

* Высокая степень самостоятельности.

* Системное мышление.

* Ответственность за результат.

* Проактивность и инициативность.

* Умение принимать технические решения и аргументировать их.

* Способность эффективно работать в распределенной команде.

Что мы предлагаем

* Участие в развитии значимого MedTech-продукта.

* Интересные инженерные задачи в области DevOps, Kubernetes и информационной безопасности.

* Возможность влиять на инфраструктурные и архитектурные решения.

* Гибкий график и удаленный формат работы.

* Конкурентную оплату и долгосрочное сотрудничество.