DevOps

DevOps Engineer — побудова AI-first CI/CD пайплайна (проєктна робота)

Формат: проєктна співпраця  remote Оплата: fixed price за проєкт або поетапно — розбиваємо на ділянки, естімейтимо разом і рухаємось за фактом

Про задачу

Ми будуємо процес розробки, у якому всі зміни на платформі проходять через єдиний контрольований пайплайн. Розробник працює через AI-агента (IDE-плагін / CLI): генерує код в ізольованій пісочниці, робить первинне рев'ю і доводить зміни до PR. Далі — автоматичний деплой на dev, code review, перевірки, і за умови успішного проходження — деплой на stage та production. Ручні зміни коду на серверах виключені повністю.

Потрібен DevOps-інженер, який зайде на цю конкретну задачу: спроєктує та підніме весь пайплайн «під ключ», після чого команда працює з ним самостійно.

Що потрібно зробити (scope)

1. Контур AI-розробки

- Ізольована пісочниця для AI-агента (середовище прогону до PR).

- Інтеграція агента з репозиторієм: agent-agnostic підхід (CLI / IDE-плагіни / SDK), MCP / function-calling / webhooks.

2. CI/CD (один артефакт → три середовища)

- GitHub: protected branches, обов'язковий PR + code review.

- CI: lint, type-check, unit + integration тести, security scan, build.

- Container Registry (образи за sha), менеджмент секретів (Vault / Doppler або аналог).

- CD-оркестратор (Argo CD / аналог), IaC (Terraform / Pulumi).

- Міграції БД окремим job (DEV → STAGE → PROD у тому самому порядку).

3. Три середовища

- DEV — автодеплой по feature push, локально/preview, все в Docker.

- STAGE — копія prod меншого розміру, тригер по merge, E2E-прогони, Basic Auth.

- PROD — ручний тригер по тегу, canary-деплой (5 → 50 → 100%) з auto-rollback за SLO, HA, multi-AZ, реплікація та PITR для БД, CDN + WAF + DDoS-захист.

4. Спостережуваність і контроль

- Логи, метрики, алерти, error tracking (Sentry) у кожному середовищі.

- Повна простежуваність змін: хто ініціював, яка задача, які перевірки пройдено, яка версія розгорнута.

Наявна інфраструктура

З попереднього проєкту вже є робоча інфраструктура: DigitalOcean, GitHub (приватний infrastructure-репозиторій, Docker), Cloudflare, Sentry + Prometheus + Grafana, Mailgun. Що перевикористовуємо, а що будуємо з нуля — предмет обговорення на старті.

Вимоги

- 3+ роки досвіду DevOps / Platform Engineering.

- Впевнена побудова CI/CD з нуля (GitHub Actions або аналоги), Docker, IaC (Terraform).

- Досвід організації багатосередовищних деплоїв (dev / stage / prod), canary / rollback-стратегій.

- PostgreSQL, Redis: міграції, бекапи, реплікація.

- Налаштування моніторингу та алертингу (Prometheus / Grafana / Sentry).

- Розуміння AI-assisted розробки: досвід інтеграції AI-агентів (Claude Code, Copilot, Cursor тощо) у процес розробки — великий плюс.

- Самостійність: вмієте взяти верхньорівневу схему, декомпозувати, заестімейтити та довести до результату.

Буде плюсом

- Досвід з DigitalOcean, Cloudflare, Argo CD.

- Kubernetes (HPA, канарейкові деплої).

- Досвід написання інженерної документації та передачі рішення команді.

Умови

- Проєктна робота з чітким scope та критеріями приймання.

- Fixed price або поетапна оцінка ділянок — обговорюємо на старті.

- Повністю remote, гнучкий графік.

-