DevOps-инженер

ООО «Ростелеком Специальные решения» - новый «игрок» в области автоматизации и оптимизации процессов федеральных органов исполнительной власти.

Наша миссия - создавать надежные, инновационные и эффективные решения для повышения продуктивности госучреждений и органов исполнительной власти.

Мы ищем Middle\Senior DevOps-инженера для поддержки надежной, безопасной и автоматизированной инфраструктуры в проектах для государственного сектора на платформе Гостех. Ключевая особенность — работа с изолированными средами и закрытыми сетевыми контурами.

Чем предстоит заниматься:

• CI/CD и автоматизация доставки:

  Проектирование, настройка и поддержка CI/CD-пайплайнов (на основе GitLab CI / Jenkins, Ansible) для стендов разработки, тестирования и промышленного контура;

  Полная автоматизация процесса сборки, тестирования, подписания и доставки Docker-образов;

  Работа с Nexus в изолированной среде.

• Управление инфраструктурой и платформой:

Автоматизация развертывания и управления стендами (от отладочных до промышленных) в Kubernetes/OpenShift;

Настройка и оптимизация сетевой инфраструктуры кластеров: Ingress-контроллеры (Nginx), Service, политики безопасности, балансировка нагрузки;

Внедрение и настройка Service Mesh (Istio) для управления трафиком, обеспечения отказоустойчивости и безопасности (включая mTLS).

• Надежность и наблюдение (Observability):

Организация и настройка базового и прикладного мониторинга инфраструктуры и приложений с использованием стека Prometheus/Grafana;

Настройка централизованного сбора и анализа логов (ELK-стеck или аналоги);

Участие в процессе обработки инцидентов, связанных с инфраструктурой, анализ root-cause.

• Работа в гибридной и изолированной среде:

Настройка безопасного сетевого взаимодействия между сегментами (VPN, файрвол-правила) в гибридной архитектуре;

Работа непосредственно на стендах заказчика в закрытом контуре;

Документирование всех процессов, конфигураций и инструкций по восстановлению.

Что мы ждем от кандидата:

• Опыт работы на позиции DevOps-инженера от 3-х лет;
• Практическая работа в изолированных средах. Умение самостоятельно разворачивать релизы от разработки без доступа к интернету.
• Практические знания и опыт администрирования Kubernetes или OpenShift (архитектура, основные ресурсы: Deployment, StatefulSet, Services, Ingress, ConfigMaps/Secrets, debugging).
• Опыт построения и поддержки CI/CD-процессов с использованием Jenkins или GitLab CI, а также Ansible для автоматизации конфигураций.
• Понимание принципов сетевой инфраструктуры: TCP/IP, DNS, HTTP/S, VPN. Опыт настройки балансировщиков нагрузки и reverse proxy (Nginx, HAProxy).
• Безопасность: уверенное понимание TLS/mTLS, практический опыт работы с сертификатами (OpenSSL), их выпуском, подписанием и доверием.
• Опыт настройки систем мониторинга и алертинга (Prometheus, Grafana).
• Навыки автоматизации с помощью скриптовых языков (Go, Bash, Python — обязательно).
• Гибридный формат работы: готовность периодически работать на территории заказчика в закрытом контуре.
• Умение четко и структурированно документировать свою работу.
• Ответственность за результат, проактивный подход и умение работать в команде с разработчиками и эксплуатацией.

Что мы предлагаем:

• Работа в дочерней компании Ростелеком (ООО «РТК-СР»);
• График работы: 5/2, с 9:00 до 18:00;
• Комфортный офис по адресу: г.Москва, пр-кт Вернадского 41 (офисный формат, гибрид обсуждается индивидуально);
• Кафетерий льгот: ДМС после прохождения испытательного срока со стоматологией;
• Официальное оформление — согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск 28 календарных дней, оплата больничных);
• Официальная заработная плата (оклад и годовая премия).