DevOps-инженер

О роли
Компания растёт, и мы решили перейти на новую платформу, спроектированную под текущие и будущие потребности, с аккуратным переносом данных со старой инфраструктуры.
Ищем инженера, который изучит потребности команд, спроектирует целевую архитектуру и построит новую инфраструктуру с миграцией данных. Это не проект на пару месяцев: ты сначала строишь платформу, а затем эксплуатируешь и развиваешь её — оркестрация будет расти вместе с командой от docker compose к k8s.
Важно: ты не единственный носитель DevOps-экспертизы. Платформа должна строиться так, чтобы команда тоже понимала её и могла эксплуатировать. Документация, runbooks и передача знаний — часть роли.
Что предстоит делать
Анализ и проектирование
Изучить текущий стек и потребности команд (разработка, QA) — по уже существующей документации и в диалоге с командами
Спроектировать целевую архитектуру: compute, сеть, хранилища, безопасность, отказоустойчивость
Построение платформы
Развернуть базовый слой сервисов: GitLab (repos, registry, CI/CD), YouTrack, Mattermost, Vault / OpenBao
Внедрить Authentik/Keycloak как единую точку входа (SSO, OIDC/SAML)
Описать всю инфраструктуру кодом (Terraform / OpenTofu / Helm / Ansible ) — IaC по умолчанию
Принцип: managed-сервисы там, где это снимает операционную нагрузку без потери контроля (Object Storage, DNS); остальное — self-hosted на cloud VM и собственном железе
GitOps и оркестрация
Внедрить GitOps (ArgoCD / Flux): декларативное управление, git как единый источник правды
Провести эволюцию оркестрации: docker compose → self-hosted k3s. Managed Kubernetes — одна из возможных опций на будущее
Observability
Сделать OpenTelemetry единым стандартом наблюдаемости для всей платформы
Расширить мониторинг на базе SigNoz / аналога на все сервисы
Миграция и эксплуатация
Спланировать и провести перенос данных со старой инфраструктуры с минимальным простоем
Настроить бэкапы, алертинг
Поддержка команд и экспертиза
Писать документацию и runbooks, выстроить понятные и устойчивые процессы эксплуатации
Делиться знаниями и помогать команде растить DevOps-компетенции
Как будет устроена работа
Погружение в текущий стек и потребности команд (документация есть)
Дизайн целевой архитектуры и согласование
Построение базового слоя на docker compose + IaC
Миграция данных и переключение (cutover)
GitOps, observability на всю платформу, переезд на k3s
Дальнейшее развитие платформы и DevOps-практик вместе с командой
Что мы ждём
Опыт построения инфраструктуры с нуля, а не только поддержки готовой
IaC на уровне ежедневной работы: Terraform / OpenTofu, Ansible
Docker и docker compose; Kubernetes (k3s / k8s) — реальная эксплуатация, а не «знаком»
CI/CD, желательно GitLab CI
Уверенное администрирование Linux и сетей
Опыт self-hosting stateful-сервисов (Postgres, Redis, GitLab и т.п.): развёртывание, бэкапы, апгрейды
Observability на OpenTelemetry: понимание метрик, логов, трейсов
Опыт миграции данных, понимание бэкапов
Опыт работы с российскими облаками и с Proxmox / bare metal
Умение документировать и передавать знания команде
Будет плюсом
GitOps на практике (ArgoCD / Flux)
Управление секретами: Vault / OpenBao
SSO / identity: Authentik, Keycloak, OIDC/SAML
Практический опыт с SigNoz
Опыт в настройке окружений под отдел тестирования (TestOps)
Глубокое администрирование GitLab
Сетевая безопасность и hardening
Стек
GitLab · YouTrack · Mattermost · Vault / OpenBao · Authentik · Terraform / OpenTofu · Docker Compose → k3s · ArgoCD / Flux · OpenTelemetry · SigNoz · TestOps · VK Cloud · Yandex Cloud · Proxmox / bare metal
Почему это интересно
Ты проектируешь целевую архитектуру с нуля, а не наследуешь чужие компромиссы
Реальное влияние на технические решения и современный стек
Ты выстраиваешь DevOps-культуру в команде, а не работаешь в одиночку
Видимый результат: ты строишь то, на чём работает вся команда