О проекте
Мы развиваем продукт в сфере MedTech и ищем DevOps инженера на part-time занятость, который поможет развивать инфраструктуру платформы, автоматизировать процессы доставки ПО и обеспечивать высокий уровень безопасности медицинских данных и сервисов.
Основная цель роли — построение надежной, масштабируемой и безопасной инфраструктуры, развитие DevSecOps-практик и поддержка команды разработки в вопросах эксплуатации платформы.
Формат работы
* Part-time (частичная занятость).
* Гибкий график.
* Удаленная работа.
* Долгосрочное сотрудничество.
* Возможность увеличения загрузки по мере роста проекта.
Текущий стек и окружение
В проекте уже используются и развиваются:
* Kubernetes в Yandex Cloud.
* Terraform для управления облачной инфраструктурой.
* Helm charts для деплоя сервисов и инфраструктурных компонентов.
* GitHub Actions для CI/CD.
* Docker / Docker Buildx для сборки контейнеров.
* Yandex Container Registry для хранения образов.
* Yandex Object Storage / S3-compatible storage.
* Yandex KMS, service accounts, IAM.
* NGINX Ingress Controller, TLS-сертификаты.
* PostgreSQL для backend-сервисов.
* RabbitMQ и Kafka как message broker.
* OpenTelemetry, Prometheus, Grafana, Loki, Tempo.
* ClickHouse, Superset, Airflow для аналитического контура.
* Backend-сервисы на .NET 10.
Чем предстоит заниматься
* Развивать и поддерживать Kubernetes-инфраструктуру production / staging / development окружений.
* Поддерживать и улучшать Helm charts для backend-сервисов и инфраструктурных компонентов.
* Развивать Terraform-код для Yandex Cloud с учетом platform-independent подхода.
* Выделять cloud-specific части инфраструктуры так, чтобы основная логика оставалась переносимой.
* Развивать CI/CD в GitHub Actions: сборка, тесты, публикация образов, деплой в Kubernetes.
* Оптимизировать процесс деплоя .NET-сервисов в Kubernetes.
* Настраивать безопасное управление секретами, доступами и service accounts.
* Улучшать практики работы с Kubernetes Secrets, IAM, KMS и S3-compatible storage.
* Внедрять DevSecOps-практики в pipeline: сканирование зависимостей, контейнерных образов и IaC.
* Настраивать security checks для Dockerfile, Helm charts, Terraform и GitHub Actions.
* Развивать observability: метрики, логи, трейсы, health checks, алерты.
* Настраивать dashboards и alerting для backend-сервисов, баз данных, очередей и Kubernetes.
* Помогать команде расследовать инфраструктурные инциденты.
* Улучшать отказоустойчивость, backup/restore, rollout/rollback и disaster recovery процессы.
* Консультировать команду по вопросам Kubernetes, CI/CD, контейнеризации и эксплуатации.
* Помогать формировать инфраструктурные стандарты проекта: naming, environments, secrets, deploy strategy, resource limits, probes, security context.
Наши ожидания
* Опыт работы DevOps, DevSecOps или SRE инженером от 3 лет.
* Уверенные знания Kubernetes и опыт эксплуатации production-кластеров.
* Практический опыт работы с Helm.
* Опыт построения и поддержки CI/CD-процессов.
* Опыт работы с Docker и контейнеризацией backend-приложений.
* Опыт работы с Terraform.
* Понимание cloud-native архитектуры и принципов platform-independent инфраструктуры.
* Опыт эксплуатации PostgreSQL в production.
* Опыт работы с message brokers, желательно и RabbitMQ и Kafka.
* Опыт настройки мониторинга, логирования и алертинга (OpenTelemetry будет преимуществом).
* Понимание безопасности Kubernetes и контейнерных сред.
* Опыт настройки secrets management, IAM, RBAC, service accounts..
* Понимание OWASP Top 10 и базовых практик DevSecOps.
* Опыт сопровождения production-инфраструктуры.
Будет большим преимуществом
* Опыт работы с Yandex Cloud (Managed Kubernetes, Container Registry, Object Storage, KMS, IAM, Network Load Balancer, Certificate Manager, Postbox).
* Опыт внедрения GitOps-подхода
* Опыт работы с External Secrets Operator, HashiCorp Vault или аналогами.
* Опыт работы с cert-manager.
* Опыт настройки backup/restore для PostgreSQL в Kubernetes.
* Опыт работы с ClickHouse.
* Опыт эксплуатации Superset и Airflow.
* Опыт настройки OpenTelemetry, distributed tracing и observability для .NET-приложений.
* Опыт работы с инструментами DevSecOps
* Опыт настройки Kubernetes security
* Опыт в MedTech, HealthTech или проектах с повышенными требованиями к защите персональных данных.
* Понимание требований к обработке медицинских данных и персональной информации.
Личные качества
* Высокая степень самостоятельности.
* Системное мышление.
* Ответственность за результат.
* Проактивность и инициативность.
* Умение принимать технические решения и аргументировать их.
* Способность эффективно работать в распределенной команде.
Что мы предлагаем
* Участие в развитии значимого MedTech-продукта.
* Интересные инженерные задачи в области DevOps, Kubernetes и информационной безопасности.
* Возможность влиять на инфраструктурные и архитектурные решения.
* Гибкий график и удаленный формат работы.
* Конкурентную оплату и долгосрочное сотрудничество.
Похожие вакансии
Уверенные знания Python и опыт работы с его экосистемой для анализа и обработки данных (pandas, numpy, matplotlib, seaborn и др.).
Высшее образование (техническое, инженерное или строительное промышленное и гражданское). Продвинутый пользователь ПО: MS Excel, MS Word, AutoCAD (2D и...
Умение работать в таких программах, как Tekla Structures, Advance steel и прочий специализированный СОФТ. Требования: Высшее профильное образование.
Опыт работы по разработке проектов организации дорожного ПОДД на период эксплуатации. Знание нормативной документации. Знание профильных программ (Титул-2005 или...
Опыт работы по изготовлению и формированию технических паспортов на автомобильные дороги согласно ГОСТ 33388-2015, ГОСТ Р 71360-2024.