DevOps (Middle+/Senior)

Мы — Headframe. Делаем SaaS-платформу для управления хешрейтом и майнинговый пул. Помогаем тысячам майнеров по всему миру зарабатывать больше и тратить меньше. 3+ года на рынке, 20k+ клиентов. Удалённо фуллтайм, часовой пояс не важен.

Ищем самостоятельного DevOps-инженера, который мыслит продуктом и результатом: строит инфраструктуру «как код», автоматизирует всё, держит систему наблюдаемой и дешёвой.

Что предстоит делать

• IaC: описывать всё Terraform’ом (кластера, сети, БД, балансировщики, WAF/DNS, секреты).
• Kubernetes: управление кластерами (установка/апгрейды), Helm-чарты, ArgoCD GitOps, нативные ресурсы.
• CI/CD: GitHub Actions/Workflows (build/test/release), секрет-менеджмент.
• Observability: Prometheus + Grafana, алертинг по SLO/SLI, логи, трейсинг, профилирование.
• Сети и балансировка: HAProxy/Nginx, Cloudflare, Stormwall, TLS, WAF, кэш/компрессия, rate-limit.
• БД и кэши: PostgreSQL, ClickHouse, Redis, MySQL — бэкапы/restore, репликация, обновления без даунтайма, тюнинг.
• Контейнеры: Docker/Docker-compose локально и в CI, образ-харднинг, SBOM/уязвимости.
• Стоимость/надёжность: бюджетирование, резервирование, auto-scaling, холодные/горячие бэкапы, DR-план.
• Сайты/сервисы окружения: WordPress для маркетинга (деплой/обновления/бэкапы), домены (Reg-ru), CDN/DNS.

Наш стек (то, с чем будешь работать)

• IaC/Orchestration: Terraform, Kubernetes, Helm, ArgoCD
• Monitoring/Logs: Prometheus, Grafana (+ алертинг)
• Datastores: PostgreSQL, ClickHouse, Redis, MySQL
• CI/CD: GitHub Actions/Workflows
• Networking/Security: HAProxy, Nginx, Cloudflare, Stormwall
• Containers: Docker, Docker-compose
• Провайдеры: Яндекс Облако, Selectel, DigitalOcean
• Домены/хостинг: Reg-ru, WordPress

Требования

• 3+ лет в роли DevOps/SRE/Platform Engineer в проде.
• Уверенно: Terraform, Kubernetes, Helm/ArgoCD, GitHub Actions.
• Производственные БД (PostgreSQL/ClickHouse/Redis/MySQL): бэкапы, тюнинг, апгрейды, репликации.
• Наблюдаемость: умение задать SLO/SLI и довести до работающего алертинга.
• Сети/безопасность: L7/L4 балансировка, TLS, WAF/CDN, базовые сетевые политики K8s.
• Самостоятельность: умеешь формулировать проблему, выбирать решение и доводить до результата.

Будет плюсом

• Опыт cost-оптимизаций в облаках (спотовые, autoscaling, резервирования).
• Опыт high-load/real-time систем (низкие задержки, высокая доступность).
• Практика blue-green/canary, progressive delivery.
• Опыт харднинга контейнеров, политики безопасности в K8s (OPA/Gatekeeper/PSA).
• Опыт с DDoS-защитой (Stormwall/Cloudflare Spectrum), Nginx-модульностью.
• Опыт миграций между облаками (YA Cloud ↔ Selectel ↔ DO).

Как мы работаем

• Удалёнка, гибкий график
• Минимум митингов, максимум асинхронной работы и быстрых итераций.
• Прямой контакт с фаундером и влияние на продукт. Никакой бюрократии.

  В сопроводительном направь, пожалуйста, ссылки (GitHub/резюме/2–3 кейса), где ты сам сделал инфраструктуру лучше: что было, что сделал, как померил эффект (доступность/стоимость/скорость релизов).