Отзыв о городе
1-ТРК
История переезда

DevOps на проект VPN сервиса (партнер)

Дата размещения вакансии: 13.10.2025
Работодатель: Reality
Уровень зарплаты:
от 50000 до 100000 RUR
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Мы строим VPN-сервис с ориентиром на рынок США. Бэкенд на NestJS + PostgreSQL, аутентификация доступа к нодам через FreeRADIUS, транспорт — StrongSwan (IKEv2). На старте — 10 серверных нод, раскатка через Ansible.

Основной функционал уже собран, осталось немного дописать бэкенд и довести до прод-уровня инфраструктуру, CI/CD и окружения.

Задачи

  • Подготовить Ansible-роли для нод: StrongSwan (IKEv2), Squid, VLESS (Marzban), FreeRADIUS, логи, метрики, алерты.

  • Обеспечить наблюдаемость: Prometheus/Grafana, логирование, алерты (Opsgenie/PagerDuty/Telegram).

  • Биллинг/аккаунтинг: связка Stripe ↔ backend, контроль статусов подписок и доступа.

  • Безопасность: базовый hardening ОС, секреты, ротация ключей/сертификатов, firewall-политики.

  • Для браузерного плагина — проксирование трафика через VPS с помощью Squid (reverse proxy/ACL/квоты).

  • Кост-менеджмент: разумный выбор инстансов, авто-скейл в перспективе.

Требования

  • Уверенный Linux (сетевые стеки, iptables/nftables, systemd, journald).

  • Практика с StrongSwan (IKEv2) и/или другими VPN-решениями на проде.

  • Опыт с FreeRADIUS (профили, рекорды, интеграция с внешним беком).

  • Ansible на уровне написания ролей, инвентарей, vault.

  • Настройка CI/CD с нуля (GitLab CI/CD и GitHub Actions).

  • Контейнеризация: Docker; Kubernetes — как плюс.

  • Понимание observability: Prometheus/Grafana, коллекция логов.

  • Базовая безопасность: TLS, секреты, least privilege.

Будет плюсом

  • Умение писать бек на NestJS/TypeScript, работать с PostgreSQL/Redis.

  • Опыт миграции IKEv2 ↔ WireGuard

  • Опыт работы с VLESS / Xray / Reality

Что предлагаем

  • Доля от первого дохода (процент обсуждаем индивидуально). Это партнёрская роль, то есть фиксированный оклад обговаривается, но не будет большим (все средства берутся из личных сбережений основателя). Но продукт уже готов к запуску: iOS/Android/веб/плагин/Stripe/LLC в США.

  • Большая зона влияния: архитектура, инструменты, процессы.

  • Для сеньоров и выше — опция роли CTO/техдиректора.

Первые пользователи придут уже через месяц, это хорошая возможность поучаствовать в международном бизнесе как партнер.

Как откликнуться

Напиши:

  • кратко о релевантном опыте (VPN/IKEv2, VLESS, Squid, FreeRADIUS, CI/CD, Ansible);

  • примеры продовых внедрений (что автоматизировал, чем измерял, какие метрики/алерты);

  • желаемый процент от выручки и готовность/интерес к роли CTO (если релевантно);

  • свой Telegram/GitHub/резюме.

Готов ворваться и довести сервис до продакшена? Пиши — обсудим детали.

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.