DevOps / Platform Engineer (Middle Strong)

Esqadra (ex Akhter Studios) — аутсорс/аутстаф и R&D-компания, которая делает продуктовую разработку «под ключ» для финтеха, маркетплейсов, логистики и крупных экосистем. Работаем с облаками, Kubernetes и современным инженерным стеком, много автоматизируем и сразу думаем про эксплуатацию и безопасность.

Сейчас ищем DevOps / Platform-инженера, который возьмёт на себя продовую инфраструктуру и базовый SecOps.

Чем предстоит заниматься:

Инфраструктура и платформа

• Kubernetes в проде (EKS/GKE/YC Managed K8s): деплой, масштабирование, обновления, отказоустойчивость.
• Облачные ресурсы: VPC, балансировщики, хранилища, управляемые БД (RDS/Cloud SQL/Yandex Managed DB).
• IaC: поддержка и развитие Terraform-модулей, управление remote state.
• CI/CD: GitLab CI + Argo CD, сборка контейнеров, деплой по GitOps-подходу.
• Базовый мониторинг и логирование: Prometheus, Grafana, Alertmanager, Loki.

Security / SecOps (практический уровень)

• Сбор логов из облаков и сервисов (CloudTrail / Audit Logs и аналоги), настройка алертов.
• Простые плейбуки реагирования:
  • блокировка ключей и пользователей;
  • изоляция pod/ноды;
  • ротация секретов.
• Сканирование образов (Trivy) в CI/CD.
• Участие в настройке Vault / External Secrets (если используется на проекте).

Требования (Must have):

• 3–5 лет опыта DevOps / Platform в production-средах.
• Опыт с одним или несколькими облаками: Yandex Cloud, GCP или AWS.
• Kubernetes в проде: Helm-чарты, Argo CD (или аналогичный GitOps-инструмент).
• Terraform: работа с модулями, remote state, несколько окружений.
• CI/CD: контейнеризация, управление секретами, деплой в Kubernetes.
• Базовый security-бекграунд:
  • логи из облаков (CloudTrail/Audit Logs и т.п.);
  • image scanning;
  • понимание простых сценариев реагирования на инциденты.
• Bash или Python для автоматизации.

Будет плюсом:

• Опыт с Vault (HashiCorp) или аналогами.
• PostgreSQL/MySQL: настройка бэкапов и восстановление.
• Практический GitOps-опыт (Argo CD / Flux).
• Кросс-аккаунт / мульти-проектная инфраструктура в Terraform.

Что для нас важно:

• Владение темой. Умеете держать инфру и безопасность в порядке, документируете runbook’и и чек-листы.
• Коммуникация без воды. Пишите понятно, структурировано: задачи, риски, варианты.
• Помощь команде. Настраиваете CI/CD для разработчиков, можете провести короткий воркшоп/созвон по инструментам.
• Прагматизм. Выбираете решения, которые проще поддерживать, а не «самое модное».

Наш стек:

• Cloud: Yandex Cloud, Google Cloud, AWS
• Kubernetes: EKS, GKE, YC Managed K8s
• IaC: Terraform
• CI/CD: GitLab CI, Argo CD
• Observability: Prometheus, Grafana, Alertmanager, Loki
• Security: Trivy, Vault / External Secrets