Web SRE/Site Reliability Engineer

Привет! Мы — DDoS-Guard.
С 2011 года защищаем бизнес от DDoS-атак, ускоряем доставку контента и обеспечиваем надежный хостинг. По данным W3Techs, мы в топ-5 прокси-сервисов в мире по количеству защищаемых доменов.
У нас больше 10 команд, которые занимаются разработкой продукта, развитием инфраструктуры и сопровождением клиентов. Работаем из офиса в Ростове-на-Дону.

Работать предстоит в команде защиты от DDoS на уровне L7. Она защищает веб-ресурсы от вредоносных HTTP(s) запросов. Основной продукт — защита сайта от DDoS и развитие функций защиты L7 внутри других услуг.

Чем предстоит заниматься:

• Проектированием и поддержкой инфраструктуры сервисов: созданием отказоустойчивой среды для работы веб-сервисов (монолита, лендингов, статических страниц);

• Администрированием и тюнингом баз данных для функционирования указанных сервисов: обеспечения производительности, масштабируемости и резервного копирования данных;

• Обеспечением Observability: настройкой систем мониторинга, алертинга и логирования для оперативного обнаружения и анализа инцидентов;

• Оптимизацией и рефакторингом решений: переработкой текущей архитектуры и процессов для повышения надежности и снижения рутинных операций;

• Управлением процессами деплоя: автоматизацией изолированных пайплайнов деплоя и механизмов доставки готового кода в dev/prod окружения;

• Развитием платформы самообслуживания: автоматизацией настройки продуктовых сред и сред разработки.

Мы ожидаем, что ты имеешь:

• Глубокое понимание архитектуры Linux (управление процессами, лимитами, системными вызовами, диагностика производительности системы)

• Глубокое понимание сетевого стека TCP/IP и протоколов прикладного уровня (HTTP/HTTPS, DNS, TLS, SSH). Опыт настройки и администрирования фаерволов (iptables/nftables) и понимание принципов фильтрации трафика

• Знания Ansible (написание ролей, управление парком серверов без ручных операций), git

• Опыт построения сложных пайплайнов в GitLab CI (multi-project pipelines, динамические окружения, триггеры)

• Опыт работы с Grafana и стеками мониторинга/сбора логов (Prometheus/VictoriaMetrics, Loki)

• Уверенное владение Docker, понимание внутреннего устройства Nginx - тюнинг конфигов, оптимизация под нагрузки

• Опыт администрирования и настройки репликации (или кластеризации) PostgreSQL или MySQL

• Владение Bash или Python/Go для автоматизации рутинных задач

Будет плюсом опыт:

• Опыт настройки и траблшутинга RabbitMQ (понимание работы очередей и мониторинг состояния брокера);

• Навыки управления секретами (HashiCorp Vault, Ansible Vault) и инфраструктурными доступами;

• Опыт эксплуатации объектных хранилищ (S3-совместимых).

При отклике просим заполнить краткий опросник.

Что мы даем нашей команде:

• Грамотный менеджмент - в командах есть technical lead, менеджер проекта и менеджер продукта;

• Возможность предлагать и реализовывать свои идеи, влиять на продукт;

• Внутренние митапы и демо-дни, участие во внешних конференциях и мероприятиях;

• Возможность ротации внутри команд;

• Большой уютный офис или полностью удаленный формат;

• Комната отдыха и корпоративная библиотека;

• Спортзал с тренажерами, беговой дорожкой и настольным теннисом;

• Масштабные корпоративы и дружеские неформальные встречи внутри команд.

• Работу в аккредитованной ИТ-компании со всеми льготами и отсрочками;

• ДМС после испытательного срока;

• Бесплатное корпоративное питание и богатый выбор снеков и фруктов в офисе;

Если ты так же как и мы горишь миссией развивать надежный сервис, удобный и доступный для всех, и имеешь опыт с нашими требованиями, откликайся, чтобы стать частью команды DDoS-Guard!