РСХБ-Интех

DevOps Engineer (PaaS App.Farm)

в РСХБ-Интех

200 000 —‍ 350 000 ₽/мес до налогов

📍 Москва (м. Тёплый стан)ИннополисКраснодарНовосибирскУфаБелгородМожно удалённо из РФ
Специализация
DevOps
Уровень
Middle
Требуемый опыт
3+ лет

Технологии/инструменты

LinuxGitLab CIAnsibleVMwarePrometheusVictoriaMetricsGrafanaJaegerELKDockerKubernetesHelmIstio

Временная зона команды

  • GMT+3 (Москва) +/- 2 часа.

О проекте

Мы называем нашу платформу App.Farm. Команда занимается разработкой и развитием платформы для ускорения процессов разработки как продуктовых команд компании, так и внешних подрядчиков. В число выполняемых задач проекта входят такие вехи, как: контроль качества кода, сборка и хранение артефактов исходного кода, единая интеграция между системами, единая система аутентификации и авторизации между системами, а также предоставление инфраструктурных сервисов как услуги.

Мы сами выбираем стек технологий, подходящий для решения задачи и не заключены в рамки банковских стандартов. Придерживаемся современных подходов в разработке ПО: микросервисы/Cloud Native, multitenancy. При выборе решений склоняемся в сторону проектов с открытым исходным кодом.

В состав платформы входит множество подсистем:

  • Ядро платформы. Это Kubernetes-операторы собственной разработки, а также готовые Open Source-решения. Благодаря им платформа предоставляет уникальную функциональность и интегрирует в себя другие функциональные компоненты, обеспечивая GitOps- и IaC-подходы к управлению сервисами потребителей и инфраструктуры.
  • Среда исполнения. Это Kubernetes-кластеры разных ролей поверх используемой в организации системы виртуализации. Создание ресурсов в них происходит под контролем ядра платформы.
  • Сетевая подсистема. Это CNI Calico, доработанный под требования платформы, и подсистема динамической маршрутизации по протоколу BGP. Благодаря им платформа обеспечивает функциональность LBaaS и контроль сетевых доступов по потребностям сервисов потребителя.
  • Подсистема аутентификации и авторизации. Это IAM и SSO на базе Keycloak с собственными плагинами, Istio и Kubernetes-операторов. Теперь пользователи могут легко и (в 99% случаев) без доработки бизнес-приложений включать RBAC-аутентификацию и авторизацию для своих API.

Наш технологический стек:

  • Операционные системы: Linux (дистрибутивы SLES и CentOS).
  • Контейнеризация: Docker/Containerd.
  • Оркестрация: Kubernetes.
  • Метрики: VictoriaMetrics и Grafana.
  • Логирование: Vector + Elasticsearch + Kibana (OpenSearch).
  • Трассировка: Jaeger + ClickHouse.
  • Service mesh: Istio.
  • Работа с исходным кодом и артефактами: GitLab, Nexus, SonarQube.
  • Аутентификация и авторизация: Keycloak.
  • PKI и секреты: Vault + Cert manager.
  • DNS: PowerDNS.
  • Инструменты CI/CD: GitLab CI, BuildKit.
  • Инструменты IaC: Ansible, Helm, Helmfile.
  • Шины данных: Kafka, ActiveMQ Artemis.
  • Языки программирования: Golang, React, реже Java/Kotlin.

Чем предстоит заниматься

  • Обновлять и развивать существующую инфраструктуру.
  • Разворачивать новую инфраструктуру.
  • Оказывать поддержку и принимать непосредственное участие в разработке прикладного функционала платформы.
  • Рассматривать фича-реквесты от пользователей платформы совместно с разработчиками.
  • Проводить буткемпы, консультации и обмен опытом для службы сопровождения.

Чем не предстоит заниматься

  • Выходить в ночные дежурства.
  • Сопровождать прод.

Требования

  • Опыт 3+ лет.
  • Уверенные знания Linux.
  • Знание GitLab CI, построение сложных пайплайнов.
  • Знание Ansible, Terraform (Terragrunt).
  • Опыт работы с одной из систем виртуализации (VMWare, RedVirt и др).
  • Знание TSDB (Prometheus/VictoriaMetrics), Grafana, Jaeger, ELK или аналоги.
  • Опыт работы с Docker (глубокие знания).
  • Знание K8s (глубокие знания), Helm, Helmfile.
  • Знание Service mesh (Istio или аналоги).
  • Опыт работы с CNI (например, Calico).
  • Знание сетей: TCP/IP, DNS, балансировка нагрузки, Firewall, BGP.
  • Знание Keycloak, OAuth, OIDC.
  • Знание Vault.
  • Знакомство с Bash, Go (на базовом уровне).
  • Развертывание и опыт эксплуатации СУБД в K8s (например, PostgreSQL, etcd, Redis).
  • Понимание принципов катастрофоустойчивости, высокой доступности.
  • Понимание принципов работы API Gateway, OpenAPI.
  • Развертывание и опыт эксплуатации брокеров сообщений в K8s (например, Kafka, RabbitMQ, ActiveMQ Artemis и др).
  • Бэкапы (понимание принципов).

Условия

  • Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы. Посещение IT-конференций и митапов за счет организации.
  • Забота о вашем здоровье: ДМС после испытательного срока, куда входит стоматология.
  • Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI.
  • Гибридный формат в городах присутствия офиса. Наши офисы находятся в Москве, Иннополисе, Краснодаре, Новосибирске, Уфе, Белгороде. Удалённый формат из регионов.
  • Льготный пакет по ипотеке и кредитованию. Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).
Алёна Николичева Ведущий специалист
РСХБ-Интех

О компании РСХБ-Интех

Сфера
Продуктовая компания
Размер
1001+

РСХБ-Интех — диджитал-сердце Россельхозбанка. Мы занимаемся цифровой трансформацией крупнейшего сельскохозяйственного банка России.

Мы поддерживаем гибкий формат работы — работаем как удалённо, так и в офисах по всей стране. Наши сотрудники живут в Москве, Уфе, Пензе, Краснодаре, Волгограде, Владимире, Санкт-Петербурге, Новосибирске и других городах — их список постоянно пополняется.

Наши проекты:

  • Экосистема «Своё». Цифровое пространство, объединяющее все необходимые инструменты и сервисы для развития сельского хозяйства в России. Сайт экосистемы стал победителем премии MobileWebAward Competition 2020 в номинации «Лучший мобильный сайт для В2В».

  • Онлайн-платформа для покупки инвестиционных монет и слитков из драгоценных металлов.

  • «РСХБ-БРОКЕР» — приложение для инвестиций и торговли ценными бумагами на бирже.

  • «Виртуальный помощник» — чат-бот в соцсетях и мессенджерах, который помогает пользователям выбрать и оформить большинство банковских продуктов Россельхозбанка.

  • «Цифровой офис онлайн» — мобильное приложение для сотрудников Банка.

  • «Единое фронтальное решение» — платформа, которая обеспечивает единый интерфейс для обслуживания клиентов, позволяет упростить рабочие процессы и увеличить скорость обслуживания.

  • «Кредитный конвейер» — автоматизация бизнес-процессов предкредитной обработки заявок в сфере розничного кредитования: от приёма заявки до выдачи кредита.

Похожие вакансии

7 500 – 9 000 $/мес на руки
Полная удалёнка
6 000 – 8 000 $/мес на руки
📍 Бразилия, Сербия, Аргентина, Черногория, Испания, Португалия, Мексика, Польша, полная удалёнка
5 000 – 7 000 €/мес на руки
Полная удалёнка
420 000 – 600 000 ₽/мес на руки
📍 Москва (м. Проспект Мира), офис несколько дней в неделю
400 000 – 550 000 ₽/мес на руки
Можно удалённо из РФ