DevOps / System Administrator — NMG Infrastructure + BAU Support

Мы развиваем AI-агентство и ищем DevOps / System Administrator, который умеет и любит работать с инфраструктурой. Основная работа удалённая, но важно, чтобы человек периодически мог появляться в московском офисе — там работает наш ключевой клиент (Bauservice), которому иногда нужна живая техническая помощь на месте.

Роль охватывает два направления: облачная инфраструктура на AWS и корпоративный IT внутри компании. У нас небольшая и хорошо организованная среда, где один сильный специалист спокойно закрывает оба направления.

Что предстоит сделать в первые месяцы:

• Конкретные задачи по AWS-инфраструктуре NMG, которые уже ждут:
• Настроить автоматические offsite-бэкапы n8n с шифрованием и уведомлениями в Slack/Telegram
• Написать и проверить инструкцию по восстановлению n8n из резервной копии (тестовое восстановление в staging)
• AMI-снимки ключевых серверов в резервном регионе AWS
• Перенести VPN-сервер в новый регион без потери доступа у пользователей
• Перенести сервер мониторинга pota-mon (Prometheus/Grafana) в новый регион
• Целевое состояние: SLA доступности n8n ≥ 99.5%, RTO ≤ 4 часов, RPO ≤ 24 часов.
• Помимо этого в бэклоге есть задачи по сетевой инфраструктуре:
• Развернуть Zabbix-агенты на всех серверах и настроить мониторинг
• Поднять и настроить корпоративный VPN-сервер для команды (частный, управляемый)
• Адаптировать сетевую конфигурацию под работу с российскими офисами и партнёрами — с учётом особенностей сетевой доступности в РФ
• Настроить инфраструктуру так, чтобы команда имела стабильный доступ к рабочим инструментам из любой точки, независимо от региональных ограничений сети

Постоянная работа

Инфраструктура и DevOps

• AWS: EC2, S3, VPC, IAM, Secrets Manager, AWS Backup — поддержка и развитие
• VPN (OpenVPN / WireGuard), мониторинг (Prometheus / Grafana), n8n
• Автоматические бэкапы с шифрованием, тестовые восстановления
• IaC — инфраструктурный код в Git (Terraform или аналог)
• Мониторинг и алертинг: настройка, обслуживание, реакция на инциденты
• Документация инфраструктуры в Notion — как часть работы, не отдельная задача

Корпоративный IT

• Управление аккаунтами: Google Workspace, Notion, Slack, VPN — онбординг и оффбординг
• Реестр аккаунтов, устройств и лицензий
• Обработка IT-заявок и инцидентов по SLA
• Базовая инфобез-гигиена: MFA, политики паролей
• Контроль продления лицензий, координация с вендорами

Поддержка Bauservice в Москве

Периодические выезды в офис для помощи команде клиента с локальными IT-вопросами. Не ежедневно — скорее точечное присутствие под конкретные задачи, которые удобнее решить на месте.

Стек:

Cloud: AWS (EC2, S3, VPC, IAM, Secrets Manager, AWS Backup, Route 53)

VPN: OpenVPN / WireGuard

Monitoring: Prometheus, Grafana, Alertmanager

Automation: n8n, bash, Python

IaC: Terraform или аналог

Корпоративные системы: Google Workspace, Notion, Slack

Трекер задач: Notion / Jira

Что мы предлагаем:

Конкретные задачи с понятным результатом — чёткий бэклог на старте, не «поддерживай всё»

Удалённый формат с периодическими выездами в Москву

Прозрачное управление: задачи в трекере, оценки, статусы

Контрольная точка через 6 недель — честная и предсказуемая