Middle DevOps Engineer to $3500

Шукаємо в компанію досвідчених DevOps спеціалістів. 

Аутсорсні проекти для різних замовників (3-5 проектів на рік). Робота як з self-hosted інфраструктурою так і з хмарними рішеннями.

Про проєкти

Ми будуємо масштабовану та уніфіковану Kubernetes-платформу для розгортання та управління мультикластерним рішенням розміщеним у різних середовищах. Наша ціль — забезпечити стабільну, безпечну та стандартизовану інфраструктуру для різних команд розробки. 

Для self-hosted проектів у центрі рішення — Rancher як основний інструмент управління кластерами, повноцінний observability стек та автоматизовані CI/CD процеси.

Для хмарних рішень - залежить від провайдера (зазвичай це AWS або Azure) та конкретної задачі. 

Задачі:

• Побудова та супровід платформи на базі Kubernetes з одним або багатьма кластерами
• Впровадження та підтримка моніторингового стеку на базі Grafana, Mimir, Loki, Tempo, Alloy
• Стандартизація та уніфікація підходів до розгортання сервісів у Kubernetes
• Міграція існуючих проєктів до нової платформи
• Підтримка та вдосконалення процесів CI/CD з використанням GitLab CI та ArgoCD
• Забезпечення безпеки інфраструктури, включно з:
  • Шифруванням даних при передачі (data in transit) та на сховищі (data at rest)
  • Реалізацією та підтримкою RBAC (Role-Based Access Control) у Kubernetes
  • Контролем доступу та захистом критичних компонентів кластера
• Тісна співпраця з командами замовника для забезпечення стабільного, безпечного та контрольованого середовища

Очікування:

• Досвід роботи з Kubernetes на продакшн-рівні
• Практичний досвід з Rancher для управління багатьма кластерами
• Практичний досвід роботи з хмарними провайдерами рішень (AWS або Azure)
• Розуміння Linux, мережевих протоколів, конфігурації мереж у Kubernetes
• Розуміння принципів безпеки в Kubernetes, зокрема:
  • Шифрування трафіку між компонентами (TLS, mTLS)
  • Зберігання чутливих даних (Secrets, encryption at rest)
  • Налаштування та аудит RBAC
• Досвід роботи з CI/CD інструментами: в першу чергу це GitLab CI та ArgoCD
• Знання у сфері Observability, включаючи досвід з Grafana, Loki, Tempo, Mimir, Alloy
• Розуміння роботи з сховищами даних у Kubernetes (PV, PVC, Storage Classes)

Буде плюсом:

• Досвід автоматизації інфраструктури (Terraform, Ansible)
• Знання Helm, Kustomize
• Досвід побудови високодоступних та безпечних рішень