28 мая
DevOps инженер
от 250 000 ₽
Санкт-Петербург
Удалённо, Гибрид
Чем предстоит заниматься:
(Виртуализация и серверы)
• Разворачивать и поддерживать виртуализацию на Proxmox: VM для git-сервера, трекера задач, HAProxy, PostgreSQL-кластера, Windows-машин, прокси и шлюзов.
• Перераспределять ресурсы (CPU, RAM, диски) между виртуалками, следить за загрузкой и ёмкостью серверов.
• Разворачивать и поддерживать контейнерную инфраструктуру: Docker, docker-compose; при росте задач - Kubernetes.
• Решать прикладные задачи: проброс vGPU и USB на ВМ, восстановление Nginx, дебаг WebSocket-соединений.
(Сети и VPN)
• Поднимать и сопровождать VPN-инфраструктуру: OpenVPN (серверы в РФ и за рубежом), Outline VPN, WireGuard, L2TP/IPSec - включая автоматический реконнект и контроль доступности.
• Настраивать сетевую сегментацию (VLAN), удалённый доступ к стендам, проброс портов, маршрутизацию между физической и облачной инфраструктурой.
• Администрировать MikroTik: настройка, донастройка VPN, дебагфизических и облачных устройств.
• Управлять DNS-инфраструктурой (внутренние и внешние зоны, split-horizon), сертификатами (Let's Encrypt / ACME, внутренний CA), автоматизировать выпуск и продление.
(Автоматизация и CI/CD)
• Поддерживать и развивать CI/CD-пайплайны: сборка, тесты, деплой сервисов, управление раннерами.
• Описывать и поддерживать инфраструктуру как код: Ansible(плейбуки, роли, инвентари), при необходимости - Terraform.
• Писать рабочие скрипты на Bash и PowerShell: автоматический реконнект, мониторинг, активация, рутинные операции.
Мониторинг, логирование и бэкапы
• Настраивать и развивать мониторинг (Zabbix или Prometheus + Grafana, либо аналоги): метрики, алерты, дашборды, SLO/SLA.
• Поддерживать централизованное логирование (ELK / Loki / Graylogили централизованный syslog).
• Отвечать за стратегию бэкапов: Proxmox Backup Server, off-site копии, регулярная проверка восстановления, RPO/RTO.
(Базы данных)
• Эксплуатировать PostgreSQL-кластер: установка, репликация, базовый тюнинг, мониторинг состояния.
(Безопасность и доступы)
• Управлять SSH-ключами и доступами по понятным регламентам: выдача, ротация, отзыв, аудит.
• Использовать менеджер секретов (HashiCorp Vault, Bitwarden, KeePassили аналог) как единое хранилище учётных данных, токенов и ключей.
• Переносить сервисы в криптоконтейнеры (VeraCrypt, LUKS или аналоги) и сопровождать их.
• Управлять лицензированием и активацией ОС: корпоративный KMS-сервер для Windows, учёт лицензий Linux-дистрибутивов.
(Инфраструктура здания и офиса)
• Поддерживать и развивать серверную: стойки, СКС, патч-панели, кроссировка, сетевое оборудование, ИБП, климат, питание.
• Настраивать и сопровождать офисную сеть: Wi-Fi (точки доступа, контроллер, бесшовный роуминг), коммутаторы, VLAN, гостевой доступ.
• Самостоятельно прокинуть кабель, обжать патч-корд, подключить оборудование, выехать на площадку при необходимости.
(Документирование и архитектура)
• Поддерживать архитектуру в актуальном состоянии: схемы стендов, реестры сервисов, аудит доступов.
• Документировать изменения и регламенты передачи доступов.
Что мы ожидаем от кандидата:
• 3+ года коммерческого опыта в роли DevOps-инженера или системного администратора.
• Понимание гибридной инфраструктуры: физические сервера + облако + сетевые шлюзы.
• Готовность периодически выезжать в офис в Москве - задачи иногда требуют физического присутствия (серверная, оборудование, монтаж).
• Системное мышление: видите инфраструктуру целиком и понимаете, как один компонент влияет на остальные.
( Виртуализация и контейнеры)
• Proxmox - на уверенном уровне: установка, кластеризация, бэкапы (PBS), управление сетью и хранилищем.
• Опыт развёртывания и сопровождения Linux- и Windows-машин.
• Docker и docker-compose - на уверенном уровне; понимание сетевой модели контейнеров.
• Понимание особенностей проброса устройств (vGPU, USB и т.п.).
(Сети и VPN)
• Уверенная работа минимум с 2-3 VPN-протоколами из списка: OpenVPN, WireGuard, Outline, L2TP/IPSec; готовность освоить остальные.
• MikroTik (RouterOS) - маршрутизация, NAT, firewall, VPN, диагностика. Принимается эквивалентный опыт с подобным сетевым стеком (Cisco IOS, Juniper, OpenWRT) с готовностью быстро войти в MikroTik.
• Сетевая сегментация (VLAN), маршрутизация между сегментами, проброс портов.
• HAProxy, Nginx - как reverse proxy и балансировщики.
• DNS, ACME/Let's Encrypt, работа с сертификатами.
(Автоматизация и CI/CD)
• Bash и PowerShell на уровне написания рабочих скриптов.
• Ansible (или эквивалент: SaltStack, Chef, Puppet) - понимание идеи IaC, написание ролей/плейбуков.
• Опыт настройки CI/CD-пайплайнов на любой популярной системе (GitLab CI, Jenkins, GitHub Actions, TeamCity или аналог).
(Мониторинг и логирование)
• Опыт настройки и эксплуатации систем мониторинга: Zabbix или Prometheus + Grafana, либо аналоги.
• Опыт с централизованным логированием: ELK / Loki / Graylog или хотя бы продуманный syslog-стек.
• Понимание базовых SRE-подходов: метрики, алерты, дежурства, разбор инцидентов.
(Базы данных)
• PostgreSQL: установка, репликация, базовая эксплуатация и тюнинг. Принимается опыт с другой реляционной СУБД в кластере.
• Понимание работы веб-приложений и протоколов (HTTP/HTTPS, WebSocket) на уровне диагностики.
(Безопасность)
• Управление SSH-ключами, доступами, регулярная ротация.
• Опыт работы с менеджером секретов (Vault, Bitwarden, KeePass или аналог).
• Криптоконтейнеры (VeraCrypt, LUKS или аналоги) - опыт переноса сервисов и эксплуатации.
• HTTPS, сертификаты, ACME, базовая криптография.
(Инфраструктура здания и офиса)
• Понимание устройства серверной: стойки, СКС, патч-панели, коммутация.
• Опыт работы с сетевым оборудованием на физическом уровне (коммутаторы, маршрутизаторы, медиаконвертеры, точки доступа).
• Настройка офисной сети: Wi-Fi-инфраструктура, коммутаторы, VLAN, гостевой доступ.
• Базовое понимание сопутствующих систем: ИБП, кондиционирование, питание.
• Готовность самостоятельно прокинуть кабель, подключить оборудование, выехать на площадку при необходимости.
- Будет плюсом :
• Опыт администрирования self-hosted git-серверов (GitLab, Gitea, Forgejo или аналоги): сервер, runners, права доступа, SSH-ключи, интеграции.
• Опыт работы с системами трекинга задач (YouTrack, Jira, Redmine или аналоги) на уровне администрирования.
• Kubernetes на продакшене (поднятие, эксплуатация, helm/kustomize).
• Terraform или другие инструменты IaC помимо Ansible.
• Опыт работы с CyberControl или аналогичными системами мониторинга/контроля.
• Работа с внутренним CA (выпуск сертификатов внутри организации).
• Опыт работы с российскими облачными провайдерами (Yandex Cloud, VK Cloud, Selectel, Cloud.ru).
• Сертификации MikroTik (MTCNA и выше).
- Условия:
• Полная занятость.
• Москва, гибридный формат: основная работа удалённо, периодические выезды в офис под задачи (серверная, оборудование, монтаж, разовые работы на площадке). Ориентировочная частота выездов обсуждается.
• Инфраструктура живая и растёт: новые стенды, новые сервисы, регулярные доработки архитектуры.
• Документирование - часть работы: схемы, регламенты передачи доступов, описание изменений.
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
