DevOps-инженер (Docker/Swarm, без Kubernetes)

Ищем опытного DevOps-инженера для работы с нашими внутренними платформами и сервисами. Важна самостоятельность, умение автоматизировать рутинные задачи и готовность разбираться с легаси-системами.

Основные требования
Технические навыки:

• Docker/Docker Swarm — продакшн-опыт, работа с secrets/configs, overlay-сетями, лимитами ресурсов, стратегиями выкладки и откатами.
• Portainer (желателен опыт работы с API) и Docker Compose v3 для Swarm.
• Ansible — уверенное владение.
• Jenkins (pipelines) + интеграция с реестрами, секретами и деплоем в Swarm; опыт с GitLab CI/GitHub Actions — плюс.
• AuthentiK — настройка провайдеров GitHub/Google, OIDC, группы, MFA, интеграция с nginx.
• Observability: Prometheus, Grafana, Loki, ELK.
• Уверенное администрирование Linux (systemd, cron, пользователи, права, журналы).
• Bash-скриптинг для автоматизации и инвентаризации.
• Дополнительные знания (преимущество):
• Харднинг NGINX, настройка security-headers.
• Опыт работы с overlay/zero-trust сетями (NetBird, WireGuard).
• IaC (Docker + Ansible).
• Supply-chain security (Trivy, Grype, SBOM, подпись образов).
• Cloudflare Workers и serverless-сценарии.

Задачи:

• Автоматизация деплоев в Swarm через Ansible + Portainer API.
• Поддержка CI/CD-конвейеров (Jenkins, GitLab CI, GitHub Actions).
• Настройка и поддержка SSO в AuthentiK (OIDC/SAML, MFA, RBAC).
• Мониторинг и логирование (Prometheus, Grafana, ELK, Loki).
• Поддержка Cloudflare Workers и Node.js-сервисов.
• Участие в форензике легаси-систем совместно с техлидом: аудит серверов, документирование, план миграции и контейнеризации.

Формат работы:

• Полная занятость.
• Работа только из офиса.
• Долгосрочное сотрудничество.
• Возможность профессионального роста и освоения новых технологий.
• Участие в интересных проектах с современным стеком.
• Влияние на развитие продуктов и технические решения.

Если вы ищете возможность реализовать себя и стать частью сильной команды — мы будем рады с вами познакомиться.