Skip to main content
BeBee

DevOps-инженер

Technology
Сайбертех
Москва, Россия2 нед. назадДо 31.07.2026

Описание вакансии

Чем предстоит заниматься:

(Виртуализация и серверы)

  • Разворачивать и поддерживать виртуализацию на Proxmox: VM для git-сервера, трекера задач, HAProxy, PostgreSQL-кластера, Windows-машин, прокси и шлюзов.
  • Перераспределять ресурсы (CPU, RAM, диски) между виртуалками, следить за загрузкой и ёмкостью серверов.
  • Разворачивать и поддерживать контейнерную инфраструктуру: Docker, docker-compose; при росте задач - Kubernetes.
  • Решать прикладные задачи: проброс vGPU и USB на ВМ, восстановление Nginx, дебаг WebSocket-соединений.

(Сети и VPN)

  • Поднимать и сопровождать VPN-инфраструктуру: OpenVPN (серверы в РФ и за рубежом), Outline VPN, WireGuard, L2TP/IPSec - включая автоматический реконнект и контроль доступности.
  • Настраивать сетевую сегментацию (VLAN), удалённый доступ к стендам, проброс портов, маршрутизацию между физической и облачной инфраструктурой.
  • Администрировать MikroTik: настройка, донастройка VPN, дебагфизических и облачных устройств.
  • Управлять DNS-инфраструктурой (внутренние и внешние зоны, split-horizon), сертификатами (Let's Encrypt / ACME, внутренний CA), автоматизировать выпуск и продление.

(Автоматизация и CI/CD)

  • Поддерживать и развивать CI/CD-пайплайны: сборка, тесты, деплой сервисов, управление раннерами.
  • Описывать и поддерживать инфраструктуру как код: Ansible(плейбуки, роли, инвентари), при необходимости - Terraform.
  • Писать рабочие скрипты на Bash и PowerShell: автоматический реконнект, мониторинг, активация, рутинные операции.

Мониторинг, логирование и бэкапы

  • Настраивать и развивать мониторинг (Zabbix или Prometheus Grafana, либо аналоги): метрики, алерты, дашборды, SLO/SLA.
  • Поддерживать централизованное логирование (ELK / Loki / Graylogили централизованный syslog).
  • Отвечать за стратегию бэкапов: Proxmox Backup Server, off-site копии, регулярная проверка восстановления, RPO/RTO.

(Базы данных)

  • Эксплуатировать PostgreSQL-кластер: установка, репликация, базовый тюнинг, мониторинг состояния.

(Безопасность и доступы)

  • Управлять SSH-ключами и доступами по понятным регламентам: выдача, ротация, отзыв, аудит.
  • Использовать менеджер секретов (HashiCorp Vault, Bitwarden, KeePassили аналог) как единое хранилище учётных данных, токенов и ключей.
  • Переносить сервисы в криптоконтейнеры (VeraCrypt, LUKS или аналоги) и сопровождать их.
  • Управлять лицензированием и активацией ОС: корпоративный KMS-сервер для Windows, учёт лицензий Linux-дистрибутивов.

(Инфраструктура здания и офиса)

  • Поддерживать и развивать серверную: стойки, СКС, патч-панели, кроссировка, сетевое оборудование, ИБП, климат, питание.
  • Настраивать и сопровождать офисную сеть: Wi-Fi (точки доступа, контроллер, бесшовный роуминг), коммутаторы, VLAN, гостевой доступ.
  • Самостоятельно прокинуть кабель, обжать патч-корд, подключить оборудование, выехать на площадку при необходимости.

(Документирование и архитектура)

  • Поддерживать архитектуру в актуальном состоянии: схемы стендов, реестры сервисов, аудит доступов.
  • Документировать изменения и регламенты передачи доступов.

Что мы ожидаем от кандидата:

  • 3 года коммерческого опыта в роли DevOps-инженера или системного администратора.
  • Понимание гибридной инфраструктуры: физические сервера облако сетевые шлюзы.
  • Готовность периодически выезжать в офис в Москве - задачи иногда требуют физического присутствия (серверная, оборудование, монтаж).
  • Системное мышление: видите инфраструктуру целиком и понимаете, как один компонент влияет на остальные.

( Виртуализация и контейнеры)

  • Proxmox - на уверенном уровне: установка, кластеризация, бэкапы (PBS), управление сетью и хранилищем.
  • Опыт развёртывания и сопровождения Linux- и Windows-машин.
  • Docker и docker-compose - на уверенном уровне; понимание сетевой модели контейнеров.
  • Понимание особенностей проброса устройств (vGPU, USB и т.п.).

(Сети и VPN)

  • Уверенная работа минимум с 2-3 VPN-протоколами из списка: OpenVPN, WireGuard, Outline, L2TP/IPSec; готовность освоить остальные.
  • MikroTik (RouterOS) - маршрутизация, NAT, firewall, VPN, диагностика. Принимается эквивалентный опыт с подобным сетевым стеком (Cisco IOS, Juniper, OpenWRT) с готовностью быстро войти в MikroTik.
  • Сетевая сегментация (VLAN), маршрутизация между сегментами, проброс портов.
  • HAProxy, Nginx - как reverse proxy и балансировщики.
  • DNS, ACME/Let's Encrypt, работа с сертификатами.

(Автоматизация и CI/CD)

  • Bash и PowerShell на уровне написания рабочих скриптов.
  • Ansible (или эквивалент: SaltStack, Chef, Puppet) - понимание идеи IaC, написание ролей/плейбуков.
  • Опыт настройки CI/CD-пайплайнов на любой популярной системе (GitLab CI, Jenkins, GitHub Actions, TeamCity или аналог).

(Мониторинг и логирование)

  • Опыт настройки и эксплуатации систем мониторинга: Zabbix или Prometheus Grafana, либо аналоги.
  • Опыт с централизованным логированием: ELK / Loki / Graylog или хотя бы продуманный syslog-стек.
  • Понимание базовых SRE-подходов: метрики, алерты, дежурства, разбор инцидентов.

(Базы данных)

  • PostgreSQL: установка, репликация, базовая эксплуатация и тюнинг. Принимается опыт с другой реляционной СУБД в кластере.
  • Понимание работы веб-приложений и протоколов (HTTP/HTTPS, WebSocket) на уровне диагностики.

(Безопасность)

  • Управление SSH-ключами, доступами, регулярная ротация.
  • Опыт работы с менеджером секретов (Vault, Bitwarden, KeePass или аналог).
  • Криптоконтейнеры (VeraCrypt, LUKS или аналоги) - опыт переноса сервисов и эксплуатации.
  • HTTPS, сертификаты, ACME, базовая криптография.

(Инфраструктура здания и офиса)

  • Понимание устройства серверной: стойки, СКС, патч-панели, коммутация.
  • Опыт работы с сетевым оборудованием на физическом уровне (коммутаторы, маршрутизаторы, медиаконвертеры, точки доступа).
  • Настройка офисной сети: Wi-Fi-инфраструктура, коммутаторы, VLAN, гостевой доступ.
  • Базовое понимание сопутствующих систем: ИБП, кондиционирование, питание.
  • Готовность самостоятельно прокинуть кабель, подключить оборудование, выехать на площадку при необходимости.

- Будет плюсом :

  • Опыт администрирования self-hosted git-серверов (GitLab, Gitea, Forgejo или аналоги): сервер, runners, права доступа, SSH-ключи, интеграции.
  • Опыт работы с системами трекинга задач (YouTrack, Jira, Redmine или аналоги) на уровне администрирования.
  • Kubernetes на продакшене (поднятие, эксплуатация, helm/kustomize).
  • Terraform или другие инструменты IaC помимо Ansible.
  • Опыт работы с CyberControl или аналогичными системами мониторинга/контроля.
  • Работа с внутренним CA (выпуск сертификатов внутри организации).
  • Опыт работы с российскими облачными провайдерами (Yandex Cloud, VK Cloud, Selectel, Cloud.ru).
  • Сертификации MikroTik (MTCNA и выше).

- Условия:

  • Полная занятость.
  • Москва, гибридный формат: основная работа удалённо, периодические выезды в офис под задачи (серверная, оборудование, монтаж, разовые работы на площадке). Ориентировочная частота выездов обсуждается.
  • Инфраструктура живая и растёт: новые стенды, новые сервисы, регулярные доработки архитектуры.
  • Документирование - часть работы: схемы, регламенты передачи доступов, описание изменений.

Ключевые навыки

  • Английский — C1 — Продвинутый

Задайте вопрос работодателю

Он получит его с откликом на вакансию Где располагается место работы? Какой график работы? Вакансия открыта? Какая оплата труда? Как с вами связаться? Другой вопрос

Где предстоит работать

Москва, Курская, Марксистская, Таганская, Таганская, Таганская площадь Показать на большой карте
Keywords
Английский — C1 — ПродвинутыйGraylogGitLabRedmineOpenVPNKeePassBitwardenVeraCryptZabbixGrafanaOpenWrtJiraCisco IOSYouTrackOutline VPNHAProxyGiteaLinuxWireGuardDevOps

Вас интересует эта вакансия?