Мы — стремительно развивающаяся IT-компания. Мы работаем над созданием внутренних инновационных цифровых продуктов и над проектами заказной разработки. Наша миссия — делать технологии удобными и функциональными. Мы ищем опытного Middle DevOps-инженера!
Чем предстоит заниматься:
1. Обеспечивать безопасность инфраструктуры. Hardening ОС и сервисов, управление доступами (IAM/RBAC), секреты, аудит, политики, baseline-настройки.
2. Защищать CI/CD. Контроль прав, подпись/проверка артефактов, сканирование зависимостей и контейнеров, безопасные пайплайны.
3. Оптимизировать производительность. Тюнинг серверов компании и сетевых параметров, балансировка, кеширование, оптимизация Docker/оркестрации, снижение latency и cost.
4. Строить наблюдаемость. Метрики/логи/трейсы, алёртинг, SLO/SLI, устранение причин инцидентов (RCA), постмортемы.
5. Работать с инфраструктурой как кодом. Стандартизация окружений, reproducible deploy.
6. Поддерживать контейнеризацию и оркестрацию. Docker, Kubernetes (или аналог), безопасная конфигурация, политики.
7. Участвовать в архитектуре цифровых продуктов. Отказоустойчивость, масштабирование, disaster recovery, backup/restore.
8. Взаимодействовать с разработкой. Практики secure-by-default, ревью инфраструктурных изменений, улучшение процесса релизов.
Обязательные условия:
— опыт DevOps 2–4 года;
— уверенный Linux: сеть, systemd, права, безопасность, диагностика, тюнинг;
— docker (образы, безопасность, best practices), опыт прод-эксплуатации;
— CI/CD (GitLab CI / GitHub Actions / Jenkins): пайплайны, окружения, секреты, артефакты;
— terraform и/или Ansible (поддержка и развитие инфраструктуры);
— мониторинг и алёртинг. Prometheus/Grafana + логи (ELK/Opensearch/Loki).
Понимание практик безопасности:
— RBAC/IAM, принцип наименьших привилегий;
— управление секретами (Vault/SM/аналог);
— сканирование уязвимостей (SAST/DAST/Container scanning);
— сетевые политики, firewall/WAF, TLS, базовый threat-thinking.
Будет плюсом:
— kubernetes в проде (Ingress, NetworkPolicy, PodSecurity/OPA, Helm/Kustomize);
— опыт с облаками (AWS/GCP/Azure, Яндекс) или провайдерами/VM-инфрой;
— практики supply chain security (SBOM, подпись образов, Cosign, policy-gate);
— опыт оптимизации стоимости инфраструктуры (FinOps подход);
— понимание OWASP Top 10, опыт защиты API/edge.
Мы ожидаем:
Системный подход к работе. Не «тушить пожары», а устранять причины.
Любовь к автоматизации и документированию.
Умение объяснять решения команде и договариваться компромиссами.
Внимание к деталям и безопасность как default-позиция.
Мы предлагаем:
— формат работы: только офис. Удаленку не рассматриваем;
— гибкое начала рабочего дня: 10:00–11:00;
— достойная оплата за работу (обсудим на интервью с успешными кандидатами);
— возможность профессионального роста и участия в интересных проектах и повышения грейда/заработной платы;
— бенефиты в виде кофе, конфет, любой газировки, новогодней премии по результатам работы, а также отдельного премирования за проект;
— супер-крутой коллектив молодых специалистов, которые горят своей профессией и каждый день решают сложные бизнес-задачи;
— корпоративные мероприятия, в том числе спорт и онлайн-гейминг;
— возможность напрямую влиять на любой продукт, который мы создаем!
Если ты опытный DevOps не ниже уровня Middle, то скорее отправляй свое портфолио, так как без него, мы не сможем принять решение и оценить тебя, как супер-крутого специалиста! 🙂
