Старший инженер Linux / ITOps

R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и в компаниях других отраслей.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Задачи:

• Проектирование и развитие Linux-инфраструктуры (CentOS/RedOS/Debian/Ubuntu)
• Настройка HA и отказоустойчивости сервисов (etcd, Keepalived, HAProxy), практика IaC-подхода
• Бережное использование вычислительных ресурсов -- оптимизация производительности под рабочие нагрузки
• Автоматизация с помощью Ansible: развертывание, внесение изменений в конфигурацию
• Поддержка и масштабирование Jenkins, GitLab, OpenBao
• Администрирование и HA PostgreSQL (Patroni, резервное копирование через pgBackRest)
• Поддержка и развитие систем мониторинга и логирования (Zabbix/OFK)
• Анализ и устранение инцидентов (исправлять причины, а не симптомы, документирование post-mortem)
• Внедрение best practices по безопасности и hardening, соблюдение стандартов безопасности
• Планирование и координация технических окон для обновлений/внесения изменений
• Разработка документации: проектная/эксплуатационная, операционные инструкции, архитектурные стандарты, внутренние соглашения и процедуры
• Наставничество младших инженеров, помощь в повышении уровня команды

Ожидаем от тебя:

• Опыт администрирования Linux от 5+ лет (RHEL/CentOS/Debian/Ubuntu)

• Понимание архитектуры Linux: systemd, init, управление процессами и памятью, файловые системы (ext4, xfs, zfs) LVM, RAID

• Понимание работы Linux kernel: scheduler, memory management (NUMA, hugepages), cgroups, namespaces

• Тюнинг производительности Linux (CPU, IO, network stack)

• Навыки дебага на уровне strace и tcpdump

• Продвинутая работа с сетями: TCP/IP, DNS, DHCP, VLAN, bonding, routing, iptables/nftables

• Опыт автоматизации: Bash (обязательно), Python (желательно)

• Ansible (role-based архитектура, dynamic inventory (VMware, Zabbix), idempotent playbooks, использование best practices: directory layout, group_vars/host_vars, умение различать уровни переменных и их приоритет)

• Мониторинг и логирование: Zabbix, ELK/OFK, проектирование мониторинга на уровне АС/сайтов (метрики с уровня ОС/приложения, дашборды, карты сервисов, модели здоровья)

• Проектирование HA-кластеров: Pacemaker/Corosync/etcd, Keepalived, HAProxy, GlusterFS, Geo-redundant решения

Будет плюсом:

• Опыт работы с контейнеризацией: Docker, Kubernetes (администрирование control-plane, HA etcd, network plugins (CNI), storage classes, RBAC и безопасность), IaC-подход

• Знакомство с Prometheus + Grafana, VictoriaMetrics, для cloud-native (динамическая нфраструктура, service discovery, kubernetes, горизонтальное масштабирование)

• Уверенное использование Git, GitOps-подход, CI/CD архитектура (не только использование, но и проектирование), Jenkins (master/slave, agents, jenkins-job-builder, RBAC), Vault

• Опыт администрирования PostgreSQL 12+ в продуктивной среде (тюнинг производительности, настройка репликации, HA через Patroni, Резервное копирование и восстановление через pgBackRest: Full/Incremental/PITR

• Понимание принципов информационной безопасности: SELinux/AppArmor/SSH hardening, аудит и контроль доступа, контроль целостности, hardening по CIS Benchmark, SIEM-интеграция, управление уязвимостями

Мы предлагаем:

• Работу в гибридном формате в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича
• Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
• Статус аккредитованной ИТ-компании со всеми преимуществами
• ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
• Регулярный обмен обратной связью по системе полугодового Performance Review
• Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ
• Программу корпоративных скидок и привилегий
• Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.