О ПРОЕКТЕ:
Мы называем нашу платформу App.Farm. Команда занимается разработкой и развитием платформы для ускорения процессов разработки как продуктовых команд компании, так и внешних подрядчиков. В число выполняемых задач проекта входят такие вехи, как: контроль качества кода, сборка и хранение артефактов исходного кода, единая интеграция между системами, единая система аутентификации и авторизации между системами, а также предоставление инфраструктурных сервисов как услуги.
Мы сами выбираем стек технологий, подходящий для решения задачи и не заключены в рамки банковских стандартов. Придерживаемся современных подходов в разработке ПО: микросервисы/cloud-native, multitenancy. При выборе решений склоняемся в сторону проектов с открытым исходным кодом.
В состав платформы входит множество подсистем:
- Ядро платформы. Это kubernetes-операторы собственной разработки, а также готовые open source-решения. Благодаря им платформа предоставляет уникальную функциональность и интегрирует в себя другие функциональные компоненты, обеспечивая GitOps и IaC подходы к управлению сервисами потребителей и инфраструктуры.
- Среда исполнения. Это kubernetes-кластеры разных ролей поверх используемой в организации системы виртуализации. Создание ресурсов в них происходит под контролем ядра платформы.
- Сетевая подсистема. Это CNI calico, доработанный под требования платформы, и подсистема динамической маршрутизации по протоколу BGP. Благодаря им платформа обеспечивает функциональность LBaaS и контроль сетевых доступов по потребностям сервисов потребителя.
- Подсистема аутентификации и авторизации. Это IAM и SSO на базе Keycloak с собственными плагинами, Istio и kubernetes-операторов. Теперь пользователи могут легко и (в 99% случаев) без доработки бизнес-приложений включать RBAC-аутентификацию и авторизацию для своих API.
НАШ ТЕХНОЛОГИЧЕСКИЙ СТЕК:
– Операционные системы: Linux (дистрибутивы Alt, Astra);
– Контейнеризация: Docker/Containerd;
– Оркестрация: Kubernetes;
– Метрики: Victoria Metrics и Grafana;
– Логирование: Vector + ElasticSearch + Kibana (Opensearch);
– Трассировка: Jaeger + Clickhouse;
– ServiceMesh: Istio;
– Работа с исходным кодом и артефактами: Gitlab, Nexus, Sonarqube;
– Аутентификация и авторизация: Keycloak;
– PKI и секреты: Vault + cert-manager;
– DNS: PowerDNS;
– Инструменты ci/cd: Gitlab CI, Buildkit;
– Инструменты IaC: Ansible, Helm, Helmfile;
– Шины данных: Kafka, ActiveMQ Artemis;
– Языки программирования: Golang, React, реже Java/Kotlin.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
– Архитектура и инфраструктура интеграционной платформы и платформы для разработки банковских систем (PaaS);
– Планирование и стратегическое развитие платформы, определение технологического стека;
– Руководство командой инженеров (5-8 человек);
– Наставничество и развитие компетенций сотрудников, оценка их прогресса, помощь в решении спорных ситуаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
– Опыт 5+ лет;
– Уверенные знания Linux;
– Знание GitLab CI, построение сложных пайплайнов;
– Знание Ansible, Terraform (Terragrunt);
– Опыт работы с одной из систем виртуализации (VMWare, RedVirt и др);
– Знание TSDB (Prometheus/VictoriaMetrics), Grafana, Jaeger, ELK или аналоги;
– Опыт работы с Docker (глубокие знания);
– Знание K8s (глубокие знания), Helm, Helmfile;
– Знание Service mesh (Istio или аналоги);
– Опыт работы с CNI (например, Calico);
– Знание сетей: TCP/IP, DNS, балансировка нагрузки, Firewall, BGP;
– Знание Keycloak, OAuth, OIDC;
– Знание Vault;
– Знакомство с Bash, Go (на базовом уровне);
– Развертывание и опыт эксплуатации СУБД в K8s (например, PostgreSQL, etcd, Redis);
– Понимание принципов катастрофоустойчивости, высокой доступности;
– Понимание принципов работы API Gateway, OpenAPI;
– Развертывание и опыт эксплуатации брокеров сообщений в K8s (например, Kafka, RabbitMQ, ActiveMQ Artemis и др);
– Бэкапы (понимание принципов).
ЧТО МЫ ПРЕДЛАГАЕМ:
– Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
– Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
– Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
– Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
– Гибкий график или полная удаленка (по итогам общения с командой);
– Комфортные и современные офисы в городах присутствия (Москва, Санкт-Петербург, Уфа, Брянск, Новосибирск и др.);
– Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).