Senior System Administrator (Старший системный администратор)

• Поддержка функционирования сред виртуализации (VMware) и критичных ИС на платформах Windows и Linux

• Поддержка проекта на базе Kubernetes, Elastic Stack (Elasticsearch, Logstash/Beats, Kibana), Redis, Ceph, Haproxy, PgBouncer, Keepalived, Patroni.

• Обеспечение высокой доступности и непрерывности работы сервисов с соблюдением требований информационной безопасности

• Мониторинг, логирование и трассировка: настройка и эксплуатация Prometheus, Alertmanager, Grafana, EFK/ELK, Zabbix

• Реагирование на инциденты, поиск первопричин, написание постмортемов, повышение надёжности и отказоустойчивости систем

• Планирование, развёртывание и масштабирование инфраструктуры для новых интеграций в Kubernetes (Helm, Argo CD, GitOps)

• Эксплуатация Redis (Cluster: Sentinel, Haproxy): доработка и оптимизация отказоустойчивости, репликации, бэкапов, производительности и безопасности

• Администрирование Ceph: настройка кластеров, пулов, репликации, интеграция с Kubernetes (RBD, CephFS, CSI)

• Автоматизация и описание инфраструктуры как код, аудит (Внедрение и интеграция в существующие процессы Terraform, Ansible)

• Сопровождение и оптимизация процессов CI/CD (GitLab CI).

• Написание технической документации, структурирование и наполнение базы знаний (Инциденты, архитектурые схемы, журналы, инструкции и пр. Markdown, Mermaid, PlantUML)

• Опыт работы с Kubernetes на уровне продакшн-кластеров (kube-api, etcd, CNI, Ingress, HPA, PV/PVC, CSI)

• Опыт работы с Redis (Sentinel, Cluster, persistence, performance tuning)

• Опыт работы с Ceph (настройка, администрирование, интеграция с k8s)

• Опыт работы с балансировщиками нагрузки (Haproxy, PgBouncer)

• Опыт работы с платформами виртуализации VMware

• Опыт администрирования *nix-систем

• Знание основных сетевых протоколов и принципов сегментации сетей

• Опыт работы с PostgreSQL (установка, репликация, бэкапы, тюнинг)

• Опыт работы с системами мониторинга (Prometheus, Grafana или аналоги)

• Умение читать и анализировать логи

• Понимание принципов информационной безопасности (RBAC, управление секретами, политики доступа)

• Английский язык — чтение документации и переписка

Плюсом будут

• Опыт с Elastic Stack (Elasticsearch, Kibana, Logstash/Beats, ILM, настройка дашбордов и алёртов)

• GitOps-подходы: Argo CD, Helm, Flux

• Опыт работы с IDS/IPS (Suricata, Snort) и интеграция с SIEM

• Опыт работы с сетевым оборудованием (Palo Alto, Cisco ASA, Cisco Catalyst)

• Опыт работы с облачными платформами AWS и MS Azure (EKS, AKS, managed Redis, managed Elastic, Ceph on cloud)

• Навыки программирования или скриптинга (bash, Python, С#)

• Практики контейнерной безопасности (Falco, Trivy), использование HashiCorp Vault, OPA/Gatekeeper, Kyverno

• Конкурентная заработная плата (по результатам собеседования).
• График 5/2: 09:00–18:00 или 10:00–19:00.
• Полностью удалённый формат работы.
• Современный и мощный ноутбук для работы.
• 100% компенсация больничных.
• Корпоративная скидка на обучение английскому языку (Skyeng).