Middle DevOps Engineer (PaaS App.Farm)

РСХБ-Интех — аккредитованная IT-компания, входящая в группу компаний Россельхозбанка. Насчитывает более 4000 сотрудников по всей России. Основное направление деятельности – реализация цифровых проектов для экосистемы Россельхозбанка, а также производство коммерческого ПО для других банков.

Мы называем нашу платформу App.Farm. Команда занимается разработкой и развитием платформы для ускорения процессов разработки как продуктовых команд компании, так и внешних подрядчиков. В число выполняемых задач проекта входят такие вехи, как: контроль качества кода, сборка и хранение артефактов исходного кода, единая интеграция между системами, единая система аутентификации и авторизации между системами, а также предоставление инфраструктурных сервисов как услуги.

Мы сами выбираем стек технологий, подходящий для решения задачи и не заключены в рамки банковских стандартов. Придерживаемся современных подходов в разработке ПО: микросервисы/Cloud Native, multitenancy. При выборе решений склоняемся в сторону проектов с открытым исходным кодом.

В состав платформы входит множество подсистем:

• Ядро платформы. Это Kubernetes-операторы собственной разработки, а также готовые Open Source-решения. Благодаря им платформа предоставляет уникальную функциональность и интегрирует в себя другие функциональные компоненты, обеспечивая GitOps- и IaC-подходы к управлению сервисами потребителей и инфраструктуры.
• Среда исполнения. Это Kubernetes-кластеры разных ролей поверх используемой в организации системы виртуализации. Создание ресурсов в них происходит под контролем ядра платформы.
• Сетевая подсистема. Это CNI Calico, доработанный под требования платформы, и подсистема динамической маршрутизации по протоколу BGP. Благодаря им платформа обеспечивает функциональность LBaaS и контроль сетевых доступов по потребностям сервисов потребителя.
• Подсистема аутентификации и авторизации. Это IAM и SSO на базе Keycloak с собственными плагинами, Istio и Kubernetes-операторов. Теперь пользователи могут легко и (в 99% случаев) без доработки бизнес-приложений включать RBAC-аутентификацию и авторизацию для своих API.

Наш технологический стек:

• Операционные системы: Linux (дистрибутивы SLES и CentOS).
• Контейнеризация: Docker/Containerd.
• Оркестрация: Kubernetes.
• Метрики: VictoriaMetrics и Grafana.
• Логирование: Vector + Elasticsearch + Kibana (OpenSearch).
• Трассировка: Jaeger + ClickHouse.
• Service mesh: Istio.
• Работа с исходным кодом и артефактами: GitLab, Nexus, SonarQube.
• Аутентификация и авторизация: Keycloak.
• PKI и секреты: Vault + Cert manager.
• DNS: PowerDNS.
• Инструменты CI/CD: GitLab CI, BuildKit.
• Инструменты IaC: Ansible, Helm, Helmfile.
• Шины данных: Kafka, ActiveMQ Artemis.
• Языки программирования: Golang, React, реже Java/Kotlin.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Обновлять и развивать существующую инфраструктуру.
• Разворачивать новую инфраструктуру.
• Оказывать поддержку и принимать непосредственное участие в разработке прикладного функционала платформы.
• Рассматривать фича-реквесты от пользователей платформы совместно с разработчиками.
• Проводить буткемпы, консультации и обмен опытом для службы сопровождения.

ЧЕМ НЕ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Выходить в ночные дежурства;

• Сопровождать прод.

МЫ ЖДЁМ ОТ ТЕБЯ:

• Опыт 2+ лет.
• Уверенные знания Linux.
• Знание GitLab CI, построение сложных пайплайнов.
• Знание Ansible, Terraform (Terragrunt).
• Опыт работы с одной из систем виртуализации (VMWare, RedVirt и др).
• Знание TSDB (Prometheus/VictoriaMetrics), Grafana, Jaeger, ELK или аналоги.
• Опыт работы с Docker (глубокие знания).
• Знание K8s (глубокие знания), Helm, Helmfile.
• Знание Service mesh (Istio или аналоги).
• Опыт работы с CNI (например, Calico).
• Знание сетей: TCP/IP, DNS, балансировка нагрузки, Firewall, BGP.
• Знание Keycloak, OAuth, OIDC.
• Знание Vault.
• Знакомство с Bash, Go (на базовом уровне).
• Развертывание и опыт эксплуатации СУБД в K8s (например, PostgreSQL, etcd, Redis).
• Понимание принципов катастрофоустойчивости, высокой доступности.
• Понимание принципов работы API Gateway, OpenAPI.
• Развертывание и опыт эксплуатации брокеров сообщений в K8s (например, Kafka, RabbitMQ, ActiveMQ Artemis и др).
• Бэкапы (понимание принципов).

МЫ ПРЕДЛАГАЕМ:

• Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы. Посещение IT-конференций и митапов за счет организации.
• Забота о вашем здоровье: ДМС после испытательного срока, куда входит стоматология.
• Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI.
• Гибридный формат в городах присутствия офиса. Наши офисы находятся в Москве, Иннополисе, Краснодаре, Новосибирске, Уфе, Белгороде. Удалённый формат из регионов.
• Льготный пакет по ипотеке и кредитованию. Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).