Обязанности:
О ПРОЕКТЕ: Мы называем нашу платформу App.Farm. Команда занимается разработкой и развитием платформы для ускорения процессов разработки как продуктовых команд компании, так и внешних подрядчиков. В число выполняемых задач проекта входят такие вехи, как: контроль качества кода, сборка и хранение артефактов исходного кода, единая интеграция между системами, единая система аутентификации и авторизации между системами, а также предоставление инфраструктурных сервисов как услуги. Мы сами выбираем стек технологий, подходящий для решения задачи и не заключены в рамки банковских стандартов. Придерживаемся современных подходов в разработке ПО: микросервисы/cloud-native, multitenancy. При выборе решений склоняемся в сторону проектов с открытым исходным кодом. В состав платформы входит множество подсистем: - Ядро платформы. Это kubernetes-операторы собственной разработки, а также готовые open source-решения. Благодаря им платформа предоставляет уникальную функциональность и интегрирует в себя другие функциональные компоненты, обеспечивая GitOps и IaC подходы к управлению сервисами потребителей и инфраструктуры. - Среда исполнения. Это kubernetes-кластеры разных ролей поверх используемой в организации системы виртуализации. Создание ресурсов в них происходит под контролем ядра платформы. - Сетевая подсистема. Это CNI calico, доработанный под требования платформы, и подсистема динамической маршрутизации по протоколу BGP. Благодаря им платформа обеспечивает функциональность LBaaS и контроль сетевых доступов по потребностям сервисов потребителя. - Подсистема аутентификации и авторизации. Это IAM и SSO на базе Keycloak с собственными плагинами, Istio и kubernetes-операторов. Теперь пользователи могут легко и (в 99% случаев) без доработки бизнес-приложений включать RBAC-аутентификацию и авторизацию для своих API. НАШ ТЕХНОЛОГИЧЕСКИЙ СТЕК: Операционные системы: Linux (дистрибутивы Alt, Astra); Контейнеризация: Docker/Containerd; Оркестрация: Kubernetes; Метрики: Victoria Metrics и Grafana; Логирование: Vector + ElasticSearch + Kibana (Opensearch); Трассировка: Jaeger + Clickhouse; ServiceMesh: Istio; Работа с исходным кодом и артефактами: Gitlab, Nexus, Sonarqube; Аутентификация и авторизация: Keycloak; PKI и секреты: Vault + cert-manager; DNS: PowerDNS; Инструменты ci/cd: Gitlab CI, Buildkit; Инструменты IaC: Ansible, Helm, Helmfile; Шины данных: Kafka, ActiveMQ Artemis; Языки программирования: Golang, React, реже Java/Kotlin. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Архитектура и инфраструктура интеграционной платформы и платформы для разработки банковских систем (PaaS); Планирование и стратегическое развитие платформы, определение технологического стека; Руководство командой инженеров (5-8 человек); Наставничество и развитие компетенций сотрудников, оценка их прогресса, помощь в решении спорных ситуаций. НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА: Опыт 5+ лет; Уверенные знания Linux; Знание GitLab CI, построение сложных пайплайнов; Знание Ansible, Terraform (Terragrunt); Опыт работы с одной из систем виртуализации (VMWare, RedVirt и др); Знание TSDB (Prometheus/VictoriaMetrics), Grafana, Jaeger, ELK или аналоги; Опыт работы с Docker (глубокие знания); Знание K8s (глубокие знания), Helm, Helmfile; Знание Service mesh (Istio или аналоги); Опыт работы с CNI (например, Calico); Знание сетей: TCP/IP, DNS, балансировка нагрузки, Firewall, BGP; Знание Keycloak, OAuth, OIDC; Знание Vault; Знакомство с Bash, Go (на базовом уровне); Развертывание и опыт эксплуатации СУБД в K8s (например, PostgreSQL, etcd, Redis); Понимание принципов катастрофоустойчивости, высокой доступности; Понимание принципов работы API Gateway, OpenAPI; Развертывание и опыт эксплуатации брокеров сообщений в K8s (например, Kafka, RabbitMQ, ActiveMQ Artemis и др); Бэкапы (понимание принципов). ЧТО МЫ ПРЕДЛАГАЕМ: Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.); Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы; Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология; Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI; Гибкий график или полная удаленка (по итогам общения с командой); Комфортные и современные офисы в городах присутствия (Москва, Санкт-Петербург, Уфа, Брянск, Новосибирск и др.); Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).Похожие вакансии
Middle/Senior DevOps Engineer (PaaS App.Farm)
Договорная
Москва. Станции метро: Теплый Стан
РСХБ-Интех