Мы — международная группа компаний, работающая на стыке fintech, blockchain и iGaming. Разрабатываем собственные технологические продукты и решения для глобальных рынков, включая платежную инфраструктуру, аналитические системы и игровые платформы.
Компания активно инвестирует в перспективные проекты в сфере цифровых финансов и крипто-технологий, а также создает и масштабирует продукты для индустрии iGaming, предоставляя их международным клиентам.
У нас сильная техническая команда и продуктовый подход, строим собственные решения с нуля. Более 10 лет на рынке, работаем глобально и продолжаем активно расти.
Гарантируем будущему коллеге:
Конкурентную заработную плату;
Постоянную индексацию заработной платы;
Среду, свободную от бюрократии;
Удаленный формат работы 5/2 с 09:00 до 18:00 или с 10:00 до 19:00;
Работу в амбициозной команде и стремительное профессиональное развитие.
Чем предстоит заниматься:
Развивать и эксплуатировать self-managed платформу: обеспечивать стабильность, отказоустойчивость и безопасность собственного bare-metal-подобного Kubernetes-окружения (без использования «коробочных» managed-решений);
Сопровождать базы данных (Stateful) в проде: администрировать HA-кластеры PostgreSQL, обеспечивать надежную репликацию, автофейловер (Patroni) и гарантировать RPO/RTO через регулярную проверку восстановления бэкапов;
Масштабировать GitOps и CI/CD: поддерживать и оптимизировать процессы доставки через ArgoCD (работа с app-of-apps, ApplicationSet) и зрелые пайплайны сборки/продвижения образов (GitLab CI);
Оркестрировать инфраструктуру: управлять конфигурациями операционных систем и хостов с помощью Salt (или Ansible), обеспечивая строгую идемпотентность и безопасность изменений на проде;
Обеспечивать безопасность и гигиену секретов: управлять ротацией ключей, сертификатов и доступов с помощью HashiCorp Vault, исключая попадание секретов в репозитории;
Развивать Observability: настраивать сквозной мониторинг, логирование и алертинг (Prometheus-совместимый стек / VictoriaMetrics), расследовать инфраструктурные инциденты и оперативно устранять их;
Контролировать техдолг и документировать решения: оптимизировать унаследованную инфраструктуру, исключать риски bus-factor посредством написания понятных runbook и документации.
Мы ожидаем от кандидата:
Релевантный опыт: от 5 лет в роли DevOps / SRE / Platform инженера, из которых не менее 2 лет — опыт поддержки самоуправляемого Kubernetes (self-managed) в реальном высоконагруженном проде;
Глубокий Kubernetes под капотом: опыт ручной сборки, настройки и обновления кластеров (kubeadm/kubespray), траблшутинга сети/DNS, управления etcd, ротации сертификатов и работы с PDB;
Опыт работы с GitOps: уверенное владение ArgoCD (или Flux), понимание рисков деплоя stateful-приложений, работы с селективным prune и механизмами автообновления образов;
Уверенные знания баз данных: опыт администрирования PostgreSQL в проде с настроенным HA (Patroni), понимание принципов PITR и практический опыт восстановления данных;
Зрелый CI/CD и IaC: опыт написания сложных пайплайнов деплоя, работы с конфигурационным менеджментом (SaltStack или Ansible) с фокусом на безопасность и идемпотентность;
Базовая ИБ и управление секретами: опыт интеграции HashiCorp Vault с K8s (External Secrets), проектирование политик RBAC с минимальными привилегиями;
Инженерная культура Linux и сети: глубокое понимание устройства ОС Linux (системные лимиты, systemd, тюнинг ядра), понимание моделей Ingress, TLS-терминации, маршрутизации и сетевой безопасности хостов;
Личные качества: хладнокровие при инцидентах, аккуратность (никаких правок «на живую» методом перебора на проде), автономность и умение вовремя эскалировать блокеры.
Будет большим преимуществом:
Практический опыт работы с Cilium / eBPF-датаплейном (Kube-proxyless) и Hubble;
Опыт построения мультирегиональной и мультикластерной связности (IPSec/WireGuard/mesh, DNS split-horizon);
Опыт работы в регулируемых доменах со строгими требованиями к безопасности (iGaming, highload-финтех, анти-DDoS, WAF Cloudflare);
Навыки написания скриптов автоматизации на Python/Bash/Go.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.