12 мая
Системный администратор / специалист по информационной безопасности
ЗП не указана, ≈ 131 084 ₽
Москва
Senior
Привет! Мы — DDoS-Guard.
С 2011 года защищаем бизнес от DDoS-атак, ускоряем доставку контента и обеспечиваем надежный хостинг. По данным W3Techs, мы в топ-5 прокси-сервисов в мире по количеству защищаемых доменов.
У нас больше 10 команд, которые занимаются разработкой продукта, развитием инфраструктуры и сопровождением клиентов. Работаем из офиса в Ростове-на-Дону.
Работать предстоит в команде защиты от DDoS на уровне L7. Она защищает веб-ресурсы от вредоносных HTTP(s) запросов. Основной продукт — защита сайта от DDoS и развитие функций защиты L7 внутри других услуг.
Чем предстоит заниматься:
Проектированием и поддержкой инфраструктуры сервисов: созданием отказоустойчивой среды для работы веб-сервисов (монолита, лендингов, статических страниц);
Администрированием и тюнингом баз данных для функционирования указанных сервисов: обеспечения производительности, масштабируемости и резервного копирования данных;
Обеспечением Observability: настройкой систем мониторинга, алертинга и логирования для оперативного обнаружения и анализа инцидентов;
Оптимизацией и рефакторингом решений: переработкой текущей архитектуры и процессов для повышения надежности и снижения рутинных операций;
Управлением процессами деплоя: автоматизацией изолированных пайплайнов деплоя и механизмов доставки готового кода в dev/prod окружения;
Развитием платформы самообслуживания: автоматизацией настройки продуктовых сред и сред разработки.
Мы ожидаем, что ты имеешь:
Глубокое понимание архитектуры Linux (управление процессами, лимитами, системными вызовами, диагностика производительности системы)
Глубокое понимание сетевого стека TCP/IP и протоколов прикладного уровня (HTTP/HTTPS, DNS, TLS, SSH). Опыт настройки и администрирования фаерволов (iptables/nftables) и понимание принципов фильтрации трафика
Знания Ansible (написание ролей, управление парком серверов без ручных операций), git
Опыт построения сложных пайплайнов в GitLab CI (multi-project pipelines, динамические окружения, триггеры)
Опыт работы с Grafana и стеками мониторинга/сбора логов (Prometheus/VictoriaMetrics, Loki)
Уверенное владение Docker, понимание внутреннего устройства Nginx - тюнинг конфигов, оптимизация под нагрузки
Опыт администрирования и настройки репликации (или кластеризации) PostgreSQL или MySQL
Владение Bash или Python/Go для автоматизации рутинных задач
Будет плюсом опыт:
Опыт настройки и траблшутинга RabbitMQ (понимание работы очередей и мониторинг состояния брокера);
Навыки управления секретами (HashiCorp Vault, Ansible Vault) и инфраструктурными доступами;
Опыт эксплуатации объектных хранилищ (S3-совместимых).
При отклике просим заполнить краткий опросник.
Что мы даем нашей команде:
Грамотный менеджмент - в командах есть technical lead, менеджер проекта и менеджер продукта;
Возможность предлагать и реализовывать свои идеи, влиять на продукт;
Внутренние митапы и демо-дни, участие во внешних конференциях и мероприятиях;
Возможность ротации внутри команд;
Большой уютный офис или полностью удаленный формат;
Комната отдыха и корпоративная библиотека;
Спортзал с тренажерами, беговой дорожкой и настольным теннисом;
Масштабные корпоративы и дружеские неформальные встречи внутри команд.
Работу в аккредитованной ИТ-компании со всеми льготами и отсрочками;
ДМС после испытательного срока;
Бесплатное корпоративное питание и богатый выбор снеков и фруктов в офисе;
Если ты так же как и мы горишь миссией развивать надежный сервис, удобный и доступный для всех, и имеешь опыт с нашими требованиями, откликайся, чтобы стать частью команды DDoS-Guard!
