Приморский проспект 43
О роли
Компания растёт, и мы решили перейти на новую платформу, спроектированную под текущие и будущие потребности, с аккуратным переносом данных со старой инфраструктуры.
Ищем инженера, который изучит потребности команд, спроектирует целевую архитектуру и построит новую инфраструктуру с миграцией данных. Это не проект на пару месяцев: ты сначала строишь платформу, а затем эксплуатируешь и развиваешь её — оркестрация будет расти вместе с командой от docker compose к k8s.
Важно: ты не единственный носитель DevOps-экспертизы. Платформа должна строиться так, чтобы команда тоже понимала её и могла эксплуатировать. Документация, runbooks и передача знаний — часть роли.
Что предстоит делать
Анализ и проектирование
- Изучить текущий стек и потребности команд (разработка, QA) — по уже существующей документации и в диалоге с командами
- Спроектировать целевую архитектуру: compute, сеть, хранилища, безопасность, отказоустойчивость
Построение платформы
- Развернуть базовый слой сервисов: GitLab (repos, registry, CI/CD), YouTrack, Mattermost, Vault / OpenBao
- Внедрить Authentik/Keycloak как единую точку входа (SSO, OIDC/SAML)
- Описать всю инфраструктуру кодом (Terraform / OpenTofu / Helm / Ansible ) — IaC по умолчанию
- Принцип: managed-сервисы там, где это снимает операционную нагрузку без потери контроля (Object Storage, DNS); остальное — self-hosted на cloud VM и собственном железе
GitOps и оркестрация
- Внедрить GitOps (ArgoCD / Flux): декларативное управление, git как единый источник правды
- Провести эволюцию оркестрации: docker compose → self-hosted k3s. Managed Kubernetes — одна из возможных опций на будущее
Observability
- Сделать OpenTelemetry единым стандартом наблюдаемости для всей платформы
- Расширить мониторинг на базе SigNoz / аналога на все сервисы
Миграция и эксплуатация
- Спланировать и провести перенос данных со старой инфраструктуры с минимальным простоем
- Настроить бэкапы, алертинг
Поддержка команд и экспертиза
- Писать документацию и runbooks, выстроить понятные и устойчивые процессы эксплуатации
- Делиться знаниями и помогать команде растить DevOps-компетенции
Как будет устроена работа
- Погружение в текущий стек и потребности команд (документация есть)
- Дизайн целевой архитектуры и согласование
- Построение базового слоя на docker compose + IaC
- Миграция данных и переключение (cutover)
- GitOps, observability на всю платформу, переезд на k3s
- Дальнейшее развитие платформы и DevOps-практик вместе с командой
Что мы ждём
- Опыт построения инфраструктуры с нуля, а не только поддержки готовой
- IaC на уровне ежедневной работы: Terraform / OpenTofu, Ansible
- Docker и docker compose; Kubernetes (k3s / k8s) — реальная эксплуатация, а не «знаком»
- CI/CD, желательно GitLab CI
- Уверенное администрирование Linux и сетей
- Опыт self-hosting stateful-сервисов (Postgres, Redis, GitLab и т.п.): развёртывание, бэкапы, апгрейды
- Observability на OpenTelemetry: понимание метрик, логов, трейсов
- Опыт миграции данных, понимание бэкапов
- Опыт работы с российскими облаками и с Proxmox / bare metal
- Умение документировать и передавать знания команде
Будет плюсом
- GitOps на практике (ArgoCD / Flux)
- Управление секретами: Vault / OpenBao
- SSO / identity: Authentik, Keycloak, OIDC/SAML
- Практический опыт с SigNoz
- Опыт в настройке окружений под отдел тестирования (TestOps)
- Глубокое администрирование GitLab
- Сетевая безопасность и hardening
Стек
GitLab · YouTrack · Mattermost · Vault / OpenBao · Authentik · Terraform / OpenTofu · Docker Compose → k3s · ArgoCD / Flux · OpenTelemetry · SigNoz · TestOps · VK Cloud · Yandex Cloud · Proxmox / bare metal
Почему это интересно
- Ты проектируешь целевую архитектуру с нуля, а не наследуешь чужие компромиссы
- Реальное влияние на технические решения и современный стек
- Ты выстраиваешь DevOps-культуру в команде, а не работаешь в одиночку
- Видимый результат: ты строишь то, на чём работает вся команда
