Web SRE/Site Reliability Engineer

Привет! Мы — DDoS-Guard.
С 2011 года защищаем бизнес от DDoS-атак, ускоряем доставку контента и обеспечиваем надежный хостинг. По данным W3Techs, мы в топ-5 прокси-сервисов в мире по количеству защищаемых доменов.
У нас больше 10 команд, которые занимаются разработкой продукта, развитием инфраструктуры и сопровождением клиентов. Работаем из офиса в Ростове-на-Дону.
Работать предстоит в команде защиты от DDoS на уровне L7. Она защищает веб-ресурсы от вредоносных HTTP(s) запросов. Основной продукт — защита сайта от DDoS и развитие функций защиты L7 внутри других услуг.
Чем предстоит заниматься:
• Проектированием и поддержкой инфраструктуры сервисов: созданием отказоустойчивой среды для работы веб-сервисов (монолита, лендингов, статических страниц);
• Администрированием и тюнингом баз данных для функционирования указанных сервисов: обеспечения производительности, масштабируемости и резервного копирования данных;
• Обеспечением Observability: настройкой систем мониторинга, алертинга и логирования для оперативного обнаружения и анализа инцидентов;
• Оптимизацией и рефакторингом решений: переработкой текущей архитектуры и процессов для повышения надежности и снижения рутинных операций;
• Управлением процессами деплоя: автоматизацией изолированных пайплайнов деплоя и механизмов доставки готового кода в dev/prod окружения;
• Развитием платформы самообслуживания: автоматизацией настройки продуктовых сред и сред разработки.
Мы ожидаем, что ты имеешь:
• Глубокое понимание архитектуры Linux (управление процессами, лимитами, системными вызовами, диагностика производительности системы)
• Глубокое понимание сетевого стека TCP/IP и протоколов прикладного уровня (HTTP/HTTPS, DNS, TLS, SSH). Опыт настройки и администрирования фаерволов (iptables/nftables) и понимание принципов фильтрации трафика
• Знания Ansible (написание ролей, управление парком серверов без ручных операций), git
• Опыт построения сложных пайплайнов в GitLab CI (multi-project pipelines, динамические окружения, триггеры)
• Опыт работы с Grafana и стеками мониторинга/сбора логов (Prometheus/VictoriaMetrics, Loki)
• Уверенное владение Docker, понимание внутреннего устройства Nginx - тюнинг конфигов, оптимизация под нагрузки
• Опыт администрирования и настройки репликации (или кластеризации) PostgreSQL или MySQL
• Владение Bash или Python/Go для автоматизации рутинных задач
Будет плюсом опыт:
• Опыт настройки и траблшутинга RabbitMQ (понимание работы очередей и мониторинг состояния брокера);
• Навыки управления секретами (HashiCorp Vault, Ansible Vault) и инфраструктурными доступами;
• Опыт эксплуатации объектных хранилищ (S3-совместимых).
При отклике просим заполнить краткий опросник.
Что мы даем нашей команде:
• Грамотный менеджмент - в командах есть technical lead, менеджер проекта и менеджер продукта;
• Возможность предлагать и реализовывать свои идеи, влиять на продукт;
• Внутренние митапы и демо-дни, участие во внешних конференциях и мероприятиях;
• Возможность ротации внутри команд;
• Большой уютный офис или полностью удаленный формат;
• Комната отдыха и корпоративная библиотека;
• Спортзал с тренажерами, беговой дорожкой и настольным теннисом;
• Масштабные корпоративы и дружеские неформальные встречи внутри команд.
• Работу в аккредитованной ИТ-компании со всеми льготами и отсрочками;
• ДМС после испытательного срока;
• Бесплатное корпоративное питание и богатый выбор снеков и фруктов в офисе;
Если ты так же как и мы горишь миссией развивать надежный сервис, удобный и доступный для всех, и имеешь опыт с нашими требованиями, откликайся, чтобы стать частью команды DDoS-Guard!