Вакансия: DevOps инженер (Middle)
Описание вакансии
Taptima digital команда из Владивостока с большим опытом работы. Мы специализируемся на решении проблем, которые включают в себя сложные и нестандартные задачи.
В нашей компании на первом месте - ваше время! Удаленная работа, гибкий график, система, ориентированная на результат, и плодотворная атмосфера - все это мы предлагаем вам, чтобы вы могли работать максимально эффективно.
Мы с командой обновили сайт для ББР Банка, разработали веб-сервис для Театра им. Горького и получили за это несколько наград, сделали робота для работы с Росреестром, разработали веб-приложение для мобильных киосков по продаже билетов и еды из кинобара для кинотеатров Иллюзион . И это только небольшой список наших проектов.
Наш стэк: PHP, React.js, Node.js, Python, Selenium, Kotlin, Swift.
Ожидания от кандидата
Мы ищем DevOps инженера (Middle) для работы на проекте одной крупной энергосбытовой компании и обработки входящих задач.
Задачи, которыми тебе предстоит заниматься:
- Управление и оптимизация CI/CD процессов
- Создание и сопровождение Docker контейнеров
- Настройка и поддержка Kubernetes кластеров
- Настройка и конфигурирование веб-серверов Nginx/Apache
- Управление и обновление SSL сертификатов
- Настройка и поддержка систем мониторинга
- Разработка и внедрение GitLab Pipeline
- Взаимодействие с командами разработки для обеспечения стабильности и безопасности инфраструктуры
Требования:
- Реальный опыт работы DevOps : минимум 2 года в аналогичной роли.
- Docker :
- Умеешь создавать и управлять Docker-образами, работаешь с Docker Compose
- Знаешь как настроить частные репозитории такие как Nexus
- Есть опыт оптимизации для безопасного использования в production, используешь минимальные базовые образы, например, alpine, и многослойные сборки multi-stage builds, сканируешь на уязвимости Trivy, Clair, Snyk, и др
- Linux :
- Уверенно владеешь дистрибутивом Linux, таким как Ubuntu, CentOS или Red Hat
- Умеешь настраивать и администрировать серверы Linux,
- Устанавливаешь и настраиваешь ОС, управляешь пользователями и группами useradd, usermod, userdel, groupadd, groupmod, groupdel
- Знаешь как настраивать сети netplan, ifconfig, resolv.conf, работаешь со службами Apache, NGINX, MySQL, Postgres, Kafka, Elasticsearch и так далее,
- Умеешь настроить безопасности ufw, firewalld, iptables, ssh, sshd config, setenforce, apparmor parser
- Выполняешь автоматизацию развертывания с помощью Ansible, Puppet, Chef, Terraform будут плюсом
- Управляешь пакетами и репозиториями apt, yum, dnf, zypper,процессами и службами ps, top, htop, systemctl, service, файлами и файловыми системами ls, cp, mv, rm, chmod, chown, mount, df, du
- Знаешь как обеспечить безопасности fail2ban, lynis, chkrootkit, clamav и спланировать задачи ****crontab, systemd
- Есть знание скриптовых языков Linux, таких как Bash, умеешь написать на Bash нестандартный pipeline CI/CD и сконфигурировать сервера на базе ядра Linux
- Kubernetes :
- Пишешь манифесты для создания различных объектов Kubernetes, таких как pod-ы, сервисы, развертывания, задания и т.д
- Знаешь как подключить PV (Persistent Volumes) для обеспечения постоянного хранения данных в pod-ах
- Умеешь разграничить права доступа с помощью RBAC и Service Accounts, обеспечивая безопасность кластера
- Есть опыт управления жизненным циклом приложений в Kubernetes с помощью pod-ов, сервисов, deployment-ов, job-ов
- Настраиваешь ingress-контроллеры для обеспечения доступа к приложениям извне кластера
- Умеешь настраивать LoadBalancers с помощью Metallb для распределения трафика между pod-ами
- Имеется опыт работы с Istio для создания service mesh и управления трафиком между микросервисами
- Знаешь как работать с CRD для создания собственных типов ресурсов Kubernetes
- Умеешь решать проблемы связанные с работой кластера, а так же добавлять/убирать ноды в кластере (не клауд)
- Zabbix:
- Знаешь как настроить мониторинг доступности, производительности и работоспособности веб-сайтов, а так же мониторинг работоспособности, производительности и ключевых показателей сервисов и баз данных
- Умеешь собирать метрики производительности, использования ресурсов и состояния виртуальных машин и физического оборудования
- Отслеживаешь сроки действия SSL-сертификатов и своевременно оповещаешь об их истечении
- Системы мониторинга :
- Есть опыт работы с инструментами мониторинга, такими как Prometheus, Grafana или Nagios
- Знаешь как организовать мониторинг производительности и работоспособности приложений, умеешь создавать оповещения о событиях
- GitLab :
- Используешь GitLab для управления версиями кода, создаешь и управляешь GitLab CI/CD пайплайнами
- Есть опыт использования GitLab для отслеживания проблем и управления проектами
- CI/CD :
- Работаешь с инструментами CI/CD, такими как Gitlab CI, ArgoCD или Concourse CI
- Умеешь автоматизировать сборку, тестирование и развертывание приложений
- Nginx/Apache :
- Знаешь как настроить и администрировать веб-серверы Nginx или Apache
- Есть опыт конфигурирования виртуальных хостов
- Можешь обеспечить безопасность веб-серверов
- SSL :
- Знаешь как получить и установить SSL-сертификат, есть опыт настройки SSL/TLS на веб-серверах
Условия работы
- Полностью удаленный формат работы, главное иметь возможность работать по GMT+3
- График работы 5/2 с гибким началом рабочего дня
- Позиция предполагает полную занятость
- Отсутствие бюрократии мы сами заинтересованы в быстром решении вопросов