Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, а также внедряем передовые IT решения в области информационной безопасности и управления данными.
Ищем опытного DevOps в команду сопровождения и развития внутренней платформы для корпоративных порталов.
Задачи:
– Проектирование, развитие и поддержка инфраструктурной платформы для микросервисной и композитной архитектуры порталов различной направленности;
– Эксплуатация и развитие Kubernetes и Docker Swarm кластеров;
– Построение и сопровождение CI/CD в GitLab (pipeline templates, security checks, GitOps-подходы);
– Поддержка высокодоступной инфраструктуры (HA/Failover/Load balancing);
– Настройка и сопровождение инфраструктуры аутентификации (SSO, Kerberos/SPNEGO, токены, прокси);
– Администрирование и оптимизация балансировки и проксирования трафика (Nginx, HAProxy, ProxySQL);
– Управление базами данных MariaDB и PostgreSQL (репликация, бэкапы, отказоустойчивость);
– Внедрение и поддержка observability (логи, метрики, трассировка, мониторинг, алертинг), взаимодействие с инфраструктурными командами компании;
– Обеспечение безопасности инфраструктуры и CI/CD (secrets, scanning, hardening), поддержка и разивитие DevSecOps практик по задачам подразделений ИБ;
– Автоматизация инфраструктуры с помощью Ansible, Helm;
– Поддержка распределённых систем хранения и стриминга (MinIO, Kafka);
– Участие в архитектурных решениях, разработке стандартов и best practices;
– Взаимодействие с командами разработки, безопасности и архитектуры;
– Документирование решений, участие в подготовке и согласовании.
Ожидаем от Вас:
– Опыт работы в DevOps / SRE от 4–5 лет;
– Богатый коммерческий опыт администрирование Linux-систем;
– Практический опыт эксплуатации и настройки: Kubernetes (production), Docker / Docker Swarm, Helm chart.
– Опыт построения CI/CD в GitLab, Jenkins согласно методологиям DevOps/DevSecOps, опыт работы с Nexus;
– Глубокие знания и опыт работы с Nginx (включая SPNEGO/Kerberos, lua, сборки с различными модулями), Apache/PHP-FPM;
– Опыт эксплуатации СУБД, построения отказоустойчивых кластеров: MariaDB / MySQL (Galera cluster), PostgreSQL (Patroni, etcd).
– Понимание принципов построения микросервисной архитектуры, опыт высттраивания наблюдаемости для систем с множеством сервисов, опыт работы с Zabbix/ELK/Grafana;
– Опыт настройки балансировщиков и прокси: HAProxy,Traefik, ProxySQL;
– Опыт работы с Redis и OpenSearch, опыт настройки и поддержки отказоустойчивых кластеров на базе данных продуктов;
– Практика автоматизации развертывания окружения через Ansible;
– Понимание принципов отказоустойчивости, масштабирования, DR;
– Опыт работы с Kafka или другими брокерами сообщений;
– Опыт настройки аутентификации (Nginx Kerberos/SPNEGO, SSO), опыт работы с провайдерами аутентификации (Keycloak/Zitadel);
– Понимание работы токенов, сессий, прокси, аутентификации;
– Опыт управления секретами и доступами в CI/CD;
– Понимание сетей, DNS, TLS, reverse proxy.
Мы предлагаем:
– Возможность работать над сложными и значимыми проектами;
– Программы обучения и повышения квалификации за счет компании;
– Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
– Премии ко Дню нефтяника и к отпуску;
– График работы: с 09.00 до 18.00; пятница: до 16.45;
– Гибридный формат работы, офис 2 дня в неделю;
– Офис расположен в ВЭБ Арена, ст.м. ЦСКА, Зорге.