DevOps інженер

Шукаємо досвідченого DevOps інженера (Middle/Senior рівня) для участі в проєктах з розробки, розгортання, моніторингу та забезпечення безперебійної роботи інфраструктурних сервісів. Кандидат працюватиме у тісній співпраці з розробниками, архітекторами та командою безпеки, забезпечуючи автоматизацію процесів, стабільність середовищ і відповідність сучасним стандартам безпеки.
 

Основні обов’язки:

• Розгортання, підтримка та адміністрування кластерів Kubernetes (on-premises та/або cloud).
• Адміністрування серверів під керуванням ОС Linux (Ubuntu, CentOS, RHEL).
• Налаштування систем моніторингу та логування: Prometheus, VictoriaMetrics, Grafana, Alertmanager, ELK stack.
• Автоматизація розгортання конфігурацій інфраструктурних компонентів за допомогою Ansible, Helm, Terraform.
• Побудова CI/CD пайплайнів (GitLab CI, Jenkins, ArgoCD).
• Моніторинг працездатності сервісів та інфраструктури, вирішення інцидентів і усунення збоїв.
• Розробка та реалізація архітектури інфраструктурних сервісів (відповідно до принципів високої доступності, масштабованості, DRP).
• Виявлення та усунення вразливостей, дотримання практик DevSecOps.
• Документування змін та підтримка внутрішніх інструкцій/гайдлайнів.
   

Вимоги до кандидата:
 

Освіта та досвід:

• Вища технічна освіта (комп’ютерні науки, інформаційні технології або суміжні спеціальності).
• Від 5 років досвіду роботи на позиції DevOps/Site Reliability Engineer.
   

Технічні навички:

• Глибоке знання Docker та Kubernetes.
• Досвід роботи з Ansible, Terraform, Helm, Kustomize.
• Робота з CI/CD інструментами: GitLab CI, Jenkins, ArgoCD.
• Практичні навички з Linux-системами, налаштування мережі, систем безпеки.
• Досвід адміністрування та моніторингу моніторингових рішень: Prometheus stack, ELK, Loki, Grafana.
• Розуміння хмарних сервісів: AWS, GCP, Azure (IaaS, PaaS, SaaS).
• Досвід у написанні скриптів: Bash, Python (бажано також Golang або інші мови для автоматизації).
• Робота з системами зберігання та обробки секретів: Vault, Sealed Secrets, Kubernetes Secrets.
   

Безпека та відповідність:

• Розуміння концепцій Zero Trust, RBAC, безпечної доставки коду.
• Досвід з інструментами сканування вразливостей (Trivy, Clair, Snyk, OpenVAS).
• Навички налаштування політик безпеки в Kubernetes (NetworkPolicies, PodSecurityStandards).