Обязанности:
О проектеМы развиваем продукт в сфере MedTech и ищем DevOps инженера на part-time занятость, который поможет развивать инфраструктуру платформы, автоматизировать процессы доставки ПО и обеспечивать высокий уровень безопасности медицинских данных и сервисов.Основная цель роли — построение надежной, масштабируемой и безопасной инфраструктуры, развитие DevSecOps-практик и поддержка команды разработки в вопросах эксплуатации платформы.Формат работы* Part-time (частичная занятость).* Гибкий график.* Удаленная работа.* Долгосрочное сотрудничество.* Возможность увеличения загрузки по мере роста проекта.Текущий стек и окружениеВ проекте уже используются и развиваются:* Kubernetes в Yandex Cloud.* Terraform для управления облачной инфраструктурой.* Helm charts для деплоя сервисов и инфраструктурных компонентов.* GitHub Actions для CI/CD.* Docker / Docker Buildx для сборки контейнеров.* Yandex Container Registry для хранения образов.* Yandex Object Storage / S3-compatible storage.* Yandex KMS, service accounts, IAM.* NGINX Ingress Controller, TLS-сертификаты.* PostgreSQL для backend-сервисов.* RabbitMQ и Kafka как message broker.* OpenTelemetry, Prometheus, Grafana, Loki, Tempo.* ClickHouse, Superset, Airflow для аналитического контура.* Backend-сервисы на .NET 10.Чем предстоит заниматься* Развивать и поддерживать Kubernetes-инфраструктуру production / staging / development окружений.* Поддерживать и улучшать Helm charts для backend-сервисов и инфраструктурных компонентов.* Развивать Terraform-код для Yandex Cloud с учетом platform-independent подхода.* Выделять cloud-specific части инфраструктуры так, чтобы основная логика оставалась переносимой.* Развивать CI/CD в GitHub Actions: сборка, тесты, публикация образов, деплой в Kubernetes.* Оптимизировать процесс деплоя .NET-сервисов в Kubernetes.* Настраивать безопасное управление секретами, доступами и service accounts.* Улучшать практики работы с Kubernetes Secrets, IAM, KMS и S3-compatible storage.* Внедрять DevSecOps-практики в pipeline: сканирование зависимостей, контейнерных образов и IaC.* Настраивать security checks для Dockerfile, Helm charts, Terraform и GitHub Actions.* Развивать observability: метрики, логи, трейсы, health checks, алерты.* Настраивать dashboards и alerting для backend-сервисов, баз данных, очередей и Kubernetes.* Помогать команде расследовать инфраструктурные инциденты.* Улучшать отказоустойчивость, backup/restore, rollout/rollback и disaster recovery процессы.* Консультировать команду по вопросам Kubernetes, CI/CD, контейнеризации и эксплуатации.* Помогать формировать инфраструктурные стандарты проекта: naming, environments, secrets, deploy strategy, resource limits, probes, security context.Наши ожидания* Опыт работы DevOps, DevSecOps или SRE инженером от 3 лет.* Уверенные знания Kubernetes и опыт эксплуатации production-кластеров.* Практический опыт работы с Helm.* Опыт построения и поддержки CI/CD-процессов.* Опыт работы с Docker и контейнеризацией backend-приложений.* Опыт работы с Terraform.* Понимание cloud-native архитектуры и принципов platform-independent инфраструктуры.* Опыт эксплуатации PostgreSQL в production.* Опыт работы с message brokers, желательно и RabbitMQ и Kafka.* Опыт настройки мониторинга, логирования и алертинга (OpenTelemetry будет преимуществом).* Понимание безопасности Kubernetes и контейнерных сред.* Опыт настройки secrets management, IAM, RBAC, service accounts..* Понимание OWASP Top 10 и базовых практик DevSecOps.* Опыт сопровождения production-инфраструктуры.Будет большим преимуществом* Опыт работы с Yandex Cloud (Managed Kubernetes, Container Registry, Object Storage, KMS, IAM, Network Load Balancer, Certificate Manager, Postbox).* Опыт внедрения GitOps-подхода* Опыт работы с External Secrets Operator, HashiCorp Vault или аналогами.* Опыт работы с cert-manager.* Опыт настройки backup/restore для PostgreSQL в Kubernetes.* Опыт работы с ClickHouse.* Опыт эксплуатации Superset и Airflow.* Опыт настройки OpenTelemetry, distributed tracing и observability для .NET-приложений.* Опыт работы с инструментами DevSecOps* Опыт настройки Kubernetes security* Опыт в MedTech, HealthTech или проектах с повышенными требованиями к защите персональных данных.* Понимание требований к обработке медицинских данных и персональной информации.Личные качества* Высокая степень самостоятельности.* Системное мышление.* Ответственность за результат.* Проактивность и инициативность.* Умение принимать технические решения и аргументировать их.* Способность эффективно работать в распределенной команде.Что мы предлагаем* Участие в развитии значимого MedTech-продукта.* Интересные инженерные задачи в области DevOps, Kubernetes и информационной безопасности.* Возможность влиять на инфраструктурные и архитектурные решения.* Гибкий график и удаленный формат работы.* Конкурентную оплату и долгосрочное сотрудничество.Похожие вакансии
Договорная
Москва. Станции метро: Площадь Революции, Боровицкая, Александровский сад, Библиотека им.Ленина
Хайерлэб
Договорная
Москва. Станции метро: Площадь Революции, Боровицкая, Александровский сад, Библиотека им.Ленина
Magnetto.com
Договорная
Москва. Станции метро: Площадь Революции, Боровицкая, Александровский сад, Библиотека им.Ленина
Green Code
Договорная
Москва. Станции метро: Площадь Революции, Боровицкая, Александровский сад, Библиотека им.Ленина
Пв-Технологии
Договорная
Москва. Станции метро: Площадь Революции, Боровицкая, Александровский сад, Библиотека им.Ленина
Аквариус, Группа компаний
От 250 000 руб.
Москва. Станции метро: Площадь Революции, Боровицкая, Александровский сад, Библиотека им.Ленина
Perfect Panel