YoVA YoVA

A1 SolarStore

DevOps-инженер

От 800 USD
  • Москва
  • Частичная занятость
  • Удаленная работа
  • От 3 до 6 лет

Мы в A1 SolarStore ищем DevOps специалиста на парт-тайм. A1 SolarStore — это маркетплейс на рынке солнечной энергетики. Работаем в США. В 2025 открываем ещё несколько стран.

Ключевое: понятные требования, свобода в принятии решений, минимум бюрократии, интересные задачи, оффер в USD.

Основные обязанности

  • Построение и поддержка инфраструктуры мониторинга на базе Grafana, включая сбор метрик и логов от:
    • nginx (метрики запросов, ошибки, latency),
    • MariaDB (репликация, slow queries, состояние БД),
    • php-fpm (пулы, нагрузка, время отклика).
  • Настройка и сопровождение репликаций баз данных с целью:
    • минимизации риска потери данных,
    • обеспечения высокой доступности и быстрого переключения на резервную реплику при сбоях.
  • Разработка и поддержка bash-скриптов для автоматизации задач администрирования и DevOps-процессов.
  • Конфигурация и поддержка сетевой безопасности:
    • настройка брандмауэров (iptables/ufw/nftables),
    • внедрение и настройка WAF (например, ModSecurity, Nginx WAF),
    • реализация механик защиты от DDoS.
  • Организация процессов безопасности:
    • журналирование доступа и системных событий,
    • построение и реализация политики резервного копирования (включая защиту бэкапов),
    • разработка и внедрение политик безопасности, обучение сотрудников безопасным практикам.
  • Проведение регулярных аудитов и участие в пентестах для проверки защищённости инфраструктуры.
  • Ведение и актуализация технической документации:
    • фиксирование всех изменений и нововведений,
    • поддержание инструкций для команды: как пользоваться сервисами, что делать при сбоях,
    • описание процедур troubleshooting (пошаговые сценарии диагностики и решения проблем),
    • ведение четкого changelog-а, чтобы команда всегда была в курсе происходящего даже без участия инженера.
  • Понимание принципа «нормально делай, нормально будет»

Требования

  • Опыт работы с Linux-серверами (Ubuntu 22.04 в нашем случае).
  • Опыт работы с Docker
  • Опыт интеграции с облаками (DigitalOcean)
  • Глубокие знания инструментов мониторинга: Grafana, Prometheus, Loki, Alertmanager.
  • Опыт интеграции метрик для nginx, MariaDB, php-fpm.
  • Практический опыт настройки и администрирования репликаций MariaDB/MySQL.
  • Знание CI/CD (Bitbucket Pipelines).
  • Умение писать bash-скрипты (автоматизация рутинных задач, деплой, мониторинг).
  • Навыки работы с сетевой безопасностью: iptables, nftables, ufw.
  • Опыт внедрения WAF и базовой защиты от DDoS.
  • Знание принципов резервного копирования (snapshot’ы, инкрементальные бэкапы, шифрование).
  • Понимание принципов информационной безопасности: RBAC, политика паролей, контроль доступа.
  • Опыт участия в аудитах безопасности и пентестах.
  • умение описывать конфигурации, изменения и архитектурные решения,
  • составление и поддержка плейбуков troubleshooting,
  • создание понятных инструкций для команды на случай отсутствия инженера.
  • Командность — умение работать в тесной связке с разработчиками, тестировщиками и менеджерами.
  • Коммуникабельность — ясное объяснение технических вещей простыми словами, умение слушать и слышать коллег.
  • Позитивный настрой — способность не создавать лишнего стресса, а помогать команде работать слаженно.

Условия:

  • Оплачиваемый отпуск после 6 месяцев работы
  • Ежегодная индексация оклада, оффер в USD
  • Разговорный клуб на английском
  • Крутая, дружная команда
  • Необходимая легальная поддержка для эмигрантов в любой стране
  • NDA

Если вы устали от кучи собеседований и тестовых, офферов в рублях и хотите расти на международном рынке — давайте к нам. У нас интересно, драйвово и всё по-человечески.

Инфраструктура проекта (для тех, кто дочитал и настроен серьезно)

У нас e-commerce приложение (онлайн-магазин). Нагрузка небольшая — около 0.3 RPS за последние 28 дней, но мы готовим систему так, чтобы она работала стабильно и могла выдержать рост.

Всё окружение развернуто в Docker. Основные сервисы:

  • nginx в качестве веб-сервера и прокси
  • php-fpm для приложения
  • MariaDB в роли базы данных, плюс phpMyAdmin для управления
  • Deployer для автоматизации деплоя приложения
  • n8n для интеграций и автоматизаций
  • elasticsearch для поиска и фильтрации товаров, страниц блога

Мы используем Prometheus + Node Exporter для сбора метрик и Grafana для визуализации. Все дашборды и настройки Grafana мы храним в репозитории — это принципиальный момент. Так удобнее контролировать изменения, откатываться при необходимости и делиться настройками внутри команды.

От DevOps инженера мы ждём, что эта практика будет поддерживаться и дальше: любые новые дашборды, алертинги или изменения в конфигурации Grafana должны фиксироваться в репозитории, а не просто на локальном сервере.

Главное в работе — следить за стабильностью базы (включая репликацию), поддерживать мониторинг и логирование в рабочем состоянии, настраивать алертинг, автоматизировать рутинные задачи и развивать систему безопасности (бэкапы, WAF, брандмауэры, защита от DDoS). Важная часть — вести документацию так, чтобы команда понимала, как пользоваться сервисами и что делать при проблемах.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены