Senior DevOps Engineer

INVESTPROF - продуктова компанія у сфері арбітражу трафіку та digital-продуктів. У нас немає managed-Kubernetes, немає AWS-білінгу за nat-gw і немає вендорних залежностей. Ми будуємо власну платформу на bare-metal з нуля - і шукаємо інженера, який буде співавтором цієї платформи на наступні роки.

Наш стек (повністю, без прикрас)

• Platform: Talos Linux на Proxmox VE, IaC через Terraform + Terragrunt.
• Kubernetes: ванільний, Cilium як CNI з BGP та LB-IPAM, без kube-proxy.
• GitOps: Argo CD + Image Updater, Helm, Kustomize, приватний OCI-реєстр.
• Network: MikroTik / RouterOS на залізі, ingress-nginx + HAProxy, Ingress, CoreDNS, NetBird для ZTN.
• Security: cert-manager (Let’s Encrypt + Cloudflare DNS-01), External
• Secrets Operator, Sealed Secrets.
• Observability: VictoriaMetrics, Loki, Tempo, Grafana, Grafana Alloy, Alertmanager.

• Data: PostgreSQL під Crunchy PGO (Patroni, PgBouncer, pgBackRest), Kafka під Strimzi (Connect, Debezium для CDC), DragonflyDB замість Redis, MinIO як S3-сумісне сховище, AWS / Yandex S3 CSI.

   

Що будете робити

• розвивати платформу: від проєктування нових кластерів до оптимізації існуючих;
• володіти networking-доменом: BGP-сесії з роутером, anycast, L4 / L7 балансування, traffic engineering;
• вести GitOps-процеси: новий сервіс розгортається через PR у config-репозиторій, без ручних kubectl;
• адмініструвати stateful-частину: PostgreSQL HA, Kafka, об’єктне сховище;

• будувати observability: SLI / SLO, алертинг, трейсинг, log-pipeline через Alloy.

   

Кого шукаємо

• Senior або Lead-рівень з реальним production-досвідом на Kubernetes ≥ 3 років;
• маєте глибоке розуміння Linux internals, networking (TCP / IP, BGP, iptables / eBPF);
• працювали з GitOps-підходом (Argo CD або Flux) у бойових умовах;
• розумієте, чому immutable OS це не примха, а архітектурне рішення;
• володієте IaC (Terraform / Terragrunt або Pulumi);

• маєте досвід з Postgres у production (HA, бекапи, відновлення).

   

Великий плюс

• комерційний досвід з Talos / Flatcar, Cilium (особливо BGP та eBPF), Crunchy PGO, Strimzi;
• досвід проєктування мереж із MikroTik або іншим enterprise-обладнанням;
• розуміння ZTN-архітектур (NetBird, Tailscale, Twingate, Cloudflare Access);

• Kubernetes RBAC та безпека у глибину, OpenTelemetry.

   

Умови

• Повна зайнятість, повністю remote.
• Англійська рівня intermediate+ для технічної документації.

• Прямий вплив на архітектурні рішення, мінімум бюрократії.

   

Процес

1. CV-скрінінг (1-2 дні).
2. Співбесіда з HR.
3. Технічна розмова з нашим Lead DevOps (1 година).
4. Архітектурне інтерв’ю - обговорюємо реальний кейс з нашої інфраструктури (1.5 години).
5. Оффер.
6. Можливе тестове завдання за результатами технічного інтерв'ю.