DevOps-инженер

Группа инновационных технологий занимается разработкой решений в области сетевой безопасности. Мы создаём высокопроизводительные системы для защиты от DDoS-атак и обеспечения устойчивости сервисов.

Чем предстоит заниматься:

• проектировать и поддерживать CI/CD для сетевых проектов (VPP, DPDK, eBPF, DPU, 5G UPF);
• разворачивать и администрировать Kubernetes-кластеров (K3s, RKE2, kubeadm) в bare-metal и облаке;
• настраивать/переконфигурировать сетевые оборудования: L2/L3-коммутаторы (Cisco, Arista, MikroTik), BGP, OSPF, VLAN, VXLAN, EVPN, SR-IOV;
• собирать и публиковать Docker-образов (multi-arch: x86_64, ARM64, RISC-V);
• заниматься настройкой сетевой связности в K8s: CNI (Calico, Cilium), Service Mesh (Istio), L4-L7 балансировка (MetalLB, NGINX, HAProxy);
• IaC: Terraform, Ansible — описывать всю инфраструктуру кода;
• мониторить и логировать: Prometheus, Grafana, Loki, Alertmanager, Jaeger;
• управлять артефактами: Docker Registry, Harbor, Helm-чарты;
• поддерживать тестовые стенды: PXE, ipmi/redfish, KVM, traffic generators (T-Rex, pktgen, ixia, xinertel);
• заниматься безопасностью: RBAC, NetworkPolicy, OPA/Gatekeeper, Falco, Vault);
• заниматься документированием: ADR, runbooks, схемы (DrawIO, PlantUML, Markdown);

Что мы ждём от тебя:

• глубокое знание Linux: systemd, cgroups, namespaces, iptables/nftables, perf, strace, tcpdump;
• опыт работы с Kubernetes: установка, обновление, отладка, CNI, CSI, CRD, operators;
• навыки сетевой настройки: VLAN, bridge, routing, NAT, VXLAN, EVPN, BGP (FRR), iptables;
• уверенное владение Docker: multi-stage, buildx, cache, compose;
• опыт построения CI/CD: GitLab-CI, GitHub Actions, ArgoCD, Helm, Kustomize;
• навыки автоматизации: Terraform, Ansible
• понимание сетевого стека
• опыт работы с мониторингом: Prometheus, Grafana, Alertmanager, PromQL;
• английский технический уровень (чтение документации, RFC, логов);

Что мы предлагаем:

• оклад + годовая премия;
• программа ДМС с первого месяца работы - это 100% покрытие расходов в частных клиниках, включая стоматологию. Застраховать близких родственников можно со скидкой 50%. Для любителей путешествий - страховка в поездках за границу. А еще есть страхование жизни;
• очное и онлайн-обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, обмен опытом во внутренних профессиональных сообществах, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• оплачиваемые выходные на значимые события в жизни сотрудника;
• материальная помощь в сложных жизненных ситуациях;
• корпоративная мобильная связь + интернет, а также единая подписка МТС Premium (онлайн кинотеатр KION, сервис МТС Music, МТС Строки и т.д.);
• предложения от партнёров для путешествий, развлечений и занятий спортом;
• возможность участия в волонтерских программах: мы организуем благотворительные ярмарки, Образовательные проекты для детей, конкурсы социальных проектов и экологические проекты;
• внутренняя спортивная программа «В движении»: забеги, марафоны, турниры по разным видам спорта, медитации и занятия на баланс.