DevOps-инженер (middle)
ЭксайнОписание
Мы стремительно развивающаяся IT-компания. Мы работаем над созданием внутренних инновационных цифровых продуктов и над проектами заказной разработки. Наша миссия делать технологии удобными и функциональными. Мы ищем опытного Middle DevOps-инженера!
Чем предстоит заниматься:
1. Обеспечивать безопасность инфраструктуры. Hardening ОС и сервисов, управление доступами (IAM/RBAC), секреты, аудит, политики, baseline-настройки.
2. Защищать CI/CD. Контроль прав, подпись/проверка артефактов, сканирование зависимостей и контейнеров, безопасные пайплайны.
3. Оптимизировать производительность. Тюнинг серверов компании и сетевых параметров, балансировка, кеширование, оптимизация Docker/оркестрации, снижение latency и cost.
4. Строить наблюдаемость. Метрики/логи/трейсы, алёртинг, SLO/SLI, устранение причин инцидентов (RCA), постмортемы.
5. Работать с инфраструктурой как кодом. Стандартизация окружений, reproducible deploy.
6. Поддерживать контейнеризацию и оркестрацию. Docker, Kubernetes (или аналог), безопасная конфигурация, политики.
7. Участвовать в архитектуре цифровых продуктов. Отказоустойчивость, масштабирование, disaster recovery, backup/restore.
8. Взаимодействовать с разработкой. Практики secure-by-default, ревью инфраструктурных изменений, улучшение процесса релизов.
Обязательные условия:
опыт DevOps 2 4 года;
уверенный Linux: сеть, systemd, права, безопасность, диагностика, тюнинг;
docker (образы, безопасность, best practices), опыт прод-эксплуатации;
CI/CD (GitLab CI / GitHub Actions / Jenkins): пайплайны, окружения, секреты, артефакты;
terraform и/или Ansible (поддержка и развитие инфраструктуры);
мониторинг и алёртинг. Prometheus/Grafana + логи (ELK/Opensearch/Loki).
Понимание практик безопасности:
RBAC/IAM, принцип наименьших привилегий;
управление секретами (Vault/SM/аналог);
сканирование уязвимостей (SAST/DAST/Container scanning);
сетевые политики, firewall/WAF, TLS, базовый threat-thinking.
Будет плюсом:
kubernetes в проде (Ingress, NetworkPolicy, PodSecurity/OPA, Helm/Kustomize);
опыт с облаками (AWS/GCP/Azure, Яндекс) или провайдерами/VM-инфрой;
практики supply chain security (SBOM, подпись образов, Cosign, policy-gate);
опыт оптимизации стоимости инфраструктуры (FinOps подход);
понимание OWASP Top 10, опыт защиты API/edge.
Мы ожидаем:
Системный подход к работе. Не тушить пожары , а устранять причины.
Любовь к автоматизации и документированию.
Умение объяснять решения команде и договариваться компромиссами.
Внимание к деталям и безопасность как default-позиция.
Мы предлагаем:
формат работы: только офис. Удаленку не рассматриваем ;
гибкое начала рабочего дня: 10:00 11:00;
достойная оплата за работу (обсудим на интервью с успешными кандидатами);
возможность профессионального роста и участия в интересных проектах и повышения грейда/заработной платы;
бенефиты в виде кофе, конфет, любой газировки, новогодней премии по результатам работы, а также отдельного премирования за проект;
супер-крутой коллектив молодых специалистов, которые горят своей профессией и каждый день решают сложные бизнес-задачи;
корпоративные мероприятия, в том числе спорт и онлайн-гейминг;
возможность напрямую влиять на любой продукт, который мы создаем!
Если ты опытный DevOps не ниже уровня Middle , то скорее отправляй свое портфолио, так как без него, мы не сможем принять решение и оценить тебя, как супер-крутого специалиста!