Обязанности:
Чем предстоит заниматься: (Виртуализация и серверы) • Разворачивать и поддерживать виртуализацию на Proxmox: VM для git-сервера, трекера задач, HAProxy, PostgreSQL-кластера, Windows-машин, прокси и шлюзов. • Перераспределять ресурсы (CPU, RAM, диски) между виртуалками, следить за загрузкой и ёмкостью серверов. • Разворачивать и поддерживать контейнерную инфраструктуру: Docker, docker-compose; при росте задач - Kubernetes. • Решать прикладные задачи: проброс vGPU и USB на ВМ, восстановление Nginx, дебаг WebSocket-соединений. (Сети и VPN) • Поднимать и сопровождать VPN-инфраструктуру: OpenVPN (серверы в РФ и за рубежом), Outline VPN, WireGuard, L2TP/IPSec - включая автоматический реконнект и контроль доступности. • Настраивать сетевую сегментацию (VLAN), удалённый доступ к стендам, проброс портов, маршрутизацию между физической и облачной инфраструктурой. • Администрировать MikroTik: настройка, донастройка VPN, дебагфизических и облачных устройств. • Управлять DNS-инфраструктурой (внутренние и внешние зоны, split-horizon), сертификатами (Let's Encrypt / ACME, внутренний CA), автоматизировать выпуск и продление. (Автоматизация и CI/CD) • Поддерживать и развивать CI/CD-пайплайны: сборка, тесты, деплой сервисов, управление раннерами. • Описывать и поддерживать инфраструктуру как код: Ansible(плейбуки, роли, инвентари), при необходимости - Terraform. • Писать рабочие скрипты на Bash и PowerShell: автоматический реконнект, мониторинг, активация, рутинные операции. Мониторинг, логирование и бэкапы • Настраивать и развивать мониторинг (Zabbix или Prometheus + Grafana, либо аналоги): метрики, алерты, дашборды, SLO/SLA. • Поддерживать централизованное логирование (ELK / Loki / Graylogили централизованный syslog). • Отвечать за стратегию бэкапов: Proxmox Backup Server, off-site копии, регулярная проверка восстановления, RPO/RTO. (Базы данных) • Эксплуатировать PostgreSQL-кластер: установка, репликация, базовый тюнинг, мониторинг состояния. (Безопасность и доступы) • Управлять SSH-ключами и доступами по понятным регламентам: выдача, ротация, отзыв, аудит. • Использовать менеджер секретов (HashiCorp Vault, Bitwarden, KeePassили аналог) как единое хранилище учётных данных, токенов и ключей. • Переносить сервисы в криптоконтейнеры (VeraCrypt, LUKS или аналоги) и сопровождать их. • Управлять лицензированием и активацией ОС: корпоративный KMS-сервер для Windows, учёт лицензий Linux-дистрибутивов. (Инфраструктура здания и офиса) • Поддерживать и развивать серверную: стойки, СКС, патч-панели, кроссировка, сетевое оборудование, ИБП, климат, питание. • Настраивать и сопровождать офисную сеть: Wi-Fi (точки доступа, контроллер, бесшовный роуминг), коммутаторы, VLAN, гостевой доступ. • Самостоятельно прокинуть кабель, обжать патч-корд, подключить оборудование, выехать на площадку при необходимости. (Документирование и архитектура) • Поддерживать архитектуру в актуальном состоянии: схемы стендов, реестры сервисов, аудит доступов. • Документировать изменения и регламенты передачи доступов. Что мы ожидаем от кандидата: • 3+ года коммерческого опыта в роли DevOps-инженера или системного администратора. • Понимание гибридной инфраструктуры: физические сервера + облако + сетевые шлюзы. • Готовность периодически выезжать в офис в Москве - задачи иногда требуют физического присутствия (серверная, оборудование, монтаж). • Системное мышление: видите инфраструктуру целиком и понимаете, как один компонент влияет на остальные. ( Виртуализация и контейнеры) • Proxmox - на уверенном уровне: установка, кластеризация, бэкапы (PBS), управление сетью и хранилищем. • Опыт развёртывания и сопровождения Linux- и Windows-машин. • Docker и docker-compose - на уверенном уровне; понимание сетевой модели контейнеров. • Понимание особенностей проброса устройств (vGPU, USB и т.п.). (Сети и VPN) • Уверенная работа минимум с 2-3 VPN-протоколами из списка: OpenVPN, WireGuard, Outline, L2TP/IPSec; готовность освоить остальные. • MikroTik (RouterOS) - маршрутизация, NAT, firewall, VPN, диагностика. Принимается эквивалентный опыт с подобным сетевым стеком (Cisco IOS, Juniper, OpenWRT) с готовностью быстро войти в MikroTik. • Сетевая сегментация (VLAN), маршрутизация между сегментами, проброс портов. • HAProxy, Nginx - как reverse proxy и балансировщики. • DNS, ACME/Let's Encrypt, работа с сертификатами. (Автоматизация и CI/CD) • Bash и PowerShell на уровне написания рабочих скриптов. • Ansible (или эквивалент: SaltStack, Chef, Puppet) - понимание идеи IaC, написание ролей/плейбуков. • Опыт настройки CI/CD-пайплайнов на любой популярной системе (GitLab CI, Jenkins, GitHub Actions, TeamCity или аналог). (Мониторинг и логирование) • Опыт настройки и эксплуатации систем мониторинга: Zabbix или Prometheus + Grafana, либо аналоги. • Опыт с централизованным логированием: ELK / Loki / Graylog или хотя бы продуманный syslog-стек. • Понимание базовых SRE-подходов: метрики, алерты, дежурства, разбор инцидентов. (Базы данных) • PostgreSQL: установка, репликация, базовая эксплуатация и тюнинг. Принимается опыт с другой реляционной СУБД в кластере. • Понимание работы веб-приложений и протоколов (HTTP/HTTPS, WebSocket) на уровне диагностики. (Безопасность) • Управление SSH-ключами, доступами, регулярная ротация. • Опыт работы с менеджером секретов (Vault, Bitwarden, KeePass или аналог). • Криптоконтейнеры (VeraCrypt, LUKS или аналоги) - опыт переноса сервисов и эксплуатации. • HTTPS, сертификаты, ACME, базовая криптография. (Инфраструктура здания и офиса) • Понимание устройства серверной: стойки, СКС, патч-панели, коммутация. • Опыт работы с сетевым оборудованием на физическом уровне (коммутаторы, маршрутизаторы, медиаконвертеры, точки доступа). • Настройка офисной сети: Wi-Fi-инфраструктура, коммутаторы, VLAN, гостевой доступ. • Базовое понимание сопутствующих систем: ИБП, кондиционирование, питание. • Готовность самостоятельно прокинуть кабель, подключить оборудование, выехать на площадку при необходимости. - Будет плюсом : • Опыт администрирования self-hosted git-серверов (GitLab, Gitea, Forgejo или аналоги): сервер, runners, права доступа, SSH-ключи, интеграции. • Опыт работы с системами трекинга задач (YouTrack, Jira, Redmine или аналоги) на уровне администрирования. • Kubernetes на продакшене (поднятие, эксплуатация, helm/kustomize). • Terraform или другие инструменты IaC помимо Ansible. • Опыт работы с CyberControl или аналогичными системами мониторинга/контроля. • Работа с внутренним CA (выпуск сертификатов внутри организации). • Опыт работы с российскими облачными провайдерами (Yandex Cloud, VK Cloud, Selectel, Cloud.ru). • Сертификации MikroTik (MTCNA и выше). - Условия: • Полная занятость. • Москва, гибридный формат: основная работа удалённо, периодические выезды в офис под задачи (серверная, оборудование, монтаж, разовые работы на площадке). Ориентировочная частота выездов обсуждается. • Инфраструктура живая и растёт: новые стенды, новые сервисы, регулярные доработки архитектуры. • Документирование - часть работы: схемы, регламенты передачи доступов, описание изменений.Похожие вакансии
DevOps Engineer / DevOps-инженер
Договорная
Москва. Станции метро: Таганская, Марксистская, Курская
Aston
От 188 320 до 235 400 руб.
Москва. Станции метро: Таганская, Марксистская, Курская
МОСКОВСКИЙ ФОНД РЕНОВАЦИИ ЖИЛОЙ ЗАСТРОЙКИ
Договорная
Москва. Станции метро: Таганская, Марксистская, Курская
Азиатско-Тихоокеанский Банк