DevOps-инженер

Привет! Мы — GetMeGit, команда, которая знает, как быстро и точно находить IT-специалистам проекты мечты. Мы не просто закрываем позиции — мы подбираем задачи, которые реально интересны и соответствуют твоим навыкам.

Ищем сильного DevOps-инженера, который умеет не просто «держать инфраструктуру на плаву», а выстраивать её с нуля под реальные нагрузки. Задача — спроектировать и перенести бизнес-критичную продакшен-систему в Microsoft Azure, обеспечить высокую доступность, безопасность и масштабируемость при оптимальных затратах.

Что нужно делать

• Проектировать landing zones и сетевую архитектуру в Azure (Resource Groups, VNet/Subnet, ExpressRoute/VPN)

• Разворачивать и поддерживать Azure Kubernetes Service (AKS): кластер, автоскейлинг, taints/tolerations, Pod Identity

• Обеспечивать отказоустойчивость приложений: HA-схемы, кластеры, репликация, DR-сценарии

• Настраивать CI/CD-пайплайны (Azure DevOps, GitHub Actions) и автоматизированный деплой через Helm

• Организовывать мониторинг и логирование (Azure Monitor, Log Analytics, Prometheus/Grafana, ELK/Kafka)

• Управлять стоимостью и производительностью: rightsizing, резервное копирование, Blob/File-хранилища (LRS/ZRS)

• Выполнять регулярные обновления кластеров, замену нодов, диагностику инцидентов уровня L3

Что важно

• Доказанный опыт архитектуры и внедрения решений в Microsoft Azure

• Глубокие знания VNet, подсетей, гибридных сетей, балансировщиков (ALB, App Gateway, Ingress-контроллеры)

• Умение строить высокодоступные, масштабируемые распределённые системы

• Владение Terraform/Bicep/ARM-шаблонами и подходами IaC

• Уверенное администрирование PostgreSQL в контейнерах, настройка репликации и Backup/Restore

• Опыт создания и поддержки продвинутых Helm-чартов для stateful-приложений

• Практика интеграции CI/CD с контейнеризированными сервисами и автоскейлингом

• Навыки полноценного observability: метрики, логи, алерты, трассировка

Будет плюсом

• Подключение Azure Key Vault и Azure Workload Identity для защиты секретов

• Глубокое понимание Azure Entra ID (ex-AAD), реализация SSO, SAML/LDAP, SCIM, тонкий RBAC/IAM

• Опыт настрой-ки сетевых политик Kubernetes, PodSecurity и Network Policies

• Практика оптимизации стоимости и перфоманса с Spot VM и Reserved Instances

• Знание DRBD/Pacemaker/Corosync или аналогичных механизмов для on-prem кластеров

Что мы предлагаем

• Полная удаленка

• Проект без «наследия в шкафу» — миграция, на которой можно принимать архитектурные решения

• Оформление по твоей модели: ИП / ГПХ / самозанятый

• Поддержка со стороны команды GetMeGit — ты не один

• Прозрачные условия, адекватные сроки, оплата вовремя