YoVA YoVA

Jaxel

Архитектор инфраструктуры

Не указана
  • Тбилиси
  • Полная занятость
  • Удаленная работа
  • Более 6 лет

Кого мы ищем
Мы ищем настоящего архитектора “полного цикла”, который преодолеет разрыв между традиционным оборудованием и современными облачными технологиями.

Что Вы будете делать:

  • Руководить поиском гибридной инфраструктуры: Быстро оценивать текущее состояние ключевых технологических областей клиента, включая:

Базовая инфраструктура (серверы, WAN/LAN, WiFi, брандмауэры, центры обработки данных)

Облачная инфраструктура (CDN, Мультиоблачные сети, управляемые уровни управления)

Анализ инфраструктуры (AIOps, FinOps, политика и соответствие требованиям)

Инфраструктура ИТЦ (Компонуемая инфраструктура, управление изображениями)

  • Разработка платформы “IaC-First”: проектирование целевого состояния высокого уровня, уделяя особое внимание унифицированному рабочему процессу IaC (например, GitOps) для подготовки всей инфраструктуры и управления ею.
  • Определение стратегии создания единого источника достоверности (например, NetBox, упомянутого в разделе Core Infrastructure.jpg) для автоматизации сетей и систем.
  • Разработка системы управления и ограждения: Разработайте структуру управления “как код”, включая:

Политика в виде кода (PaC) (например, OPA, Sentinel) для обеспечения соответствия требованиям и стандартов безопасности.

FinOps и управление затратами (например, обязательная маркировка, оценка затрат в CI/CD).

Мониторинг и AIOps в виде кода (например, декларативные информационные панели и оповещения).

  • Проектирование компонуемых инфраструктурных шаблонов: Определите стратегию создания “компонуемых”, повторно используемых инфраструктурных блоков самообслуживания (например, модулей Terraform, композиций Crossplane) и конвейера управления “золотым образом” (например, Packer).
  • Разработка стратегической дорожной карты: Представьте свои выводы, архитектурный проект, рекомендации по инструментам и поэтапный план реализации высшему руководству. Эта дорожная карта станет основополагающим руководством для новой команды инженеров.

Требования:

  • Более 10 лет опыта в инфраструктуре, из них 5+ в роли архитектора или лидера на крупных глобальных предприятиях.

  • Подтверждённый опыт ведения проектов по анализу текущего состояния, формированию целевой архитектуры и планированию гибридных сред.

  • Экспертное владение Python для автоматизации, сетевых сценариев и API-интеграций.

  • Отличное знание Terraform и Ansible для управления как облачной, так и аппаратной инфраструктурой.

  • Опыт работы с Policy as Code (OPA, Sentinel).

  • Практический опыт создания золотых образов через Packer и реализации «Image as Code».

  • Опыт внедрения Monitoring as Code (Datadog, Splunk, Prometheus).

  • Умение применять принципы IaC для традиционного оборудования.

  • Понимание L2–L7: маршрутизация, коммутация, сегментация, QoS, multicast, высокодоступные схемы.

  • Опыт проектирования корпоративных сетей: WAN/LAN, MPLS, SD-WAN, гибридные и распределённые топологии.

  • Знание архитектур ЦОД: Leaf-Spine, EVPN/VXLAN, VRF, фабричные решения.

  • Создание автоматизированных конвейеров для конфигураций, валидации, комплаенса и обнаружения дрейфа.

  • Опыт работы с NAPALM, NETCONF/YANG, RESTCONF, gNMI.

  • Опыт с платформами Cisco NSO, Arista CloudVision, Juniper Contrail.

  • Проектирование intent-based сетей и абстракций для автоматизации.

  • Глубокое понимание Zero Trust, микросегментации, моделей безопасности доступа.

  • Опыт построения архитектуры брандмауэров и сетевой безопасности (Palo Alto, Cisco FTD/ASA, Fortinet).

  • Опыт разработки защищённых VPN, SASE и edge-решений.

  • Архитектурные знания AWS Transit Gateway, Azure vWAN, VPC/VNET, NAT, маршрутизация в облаках.

  • Проектирование глобальной связности: облако ↔ on-prem, облако ↔ облако, mesh-сети.

  • Опыт работы с балансировщиками нагрузки, глобальным traffic management, облачным DNS.

  • Проектирование облачных аккаунтов и зон приземления (AWS Organizations, Azure Landing Zones).

  • Опыт стратегий: CDN as Code (Cloudflare, Akamai), Backup as Code.

  • Опыт построения и автоматизации DNS/IPAM (Infoblox, BlueCat) и Active Directory.

  • Владение NetBox или Nautobot как Source of Truth, интеграция с GitOps-пайплайнами.

  • Автоматизация комплаенса, аудита и контроля конфигураций.

  • Архитектурное видение компонуемой инфраструктуры (Terraform Modules, Crossplane, advanced Terraform patterns).

  • Отличное понимание FinOps и способов реализации через автоматизированную маркировку, отчётность, оптимизацию затрат.

  • Понимание AIOps и того, как структурированная IaC-платформа обеспечивает корректность данных.

  • Сильные коммуникативные навыки и способность вести организацию от традиционной ticket-driven модели к Git-ориентированному инженерному подходу.

Что мы предлагаем:

  • Конкурентоспособная заработная плата.
  • Комфортная работа в вашем часовом поясе.
  • Гибкий график работы.
  • Профессиональный рост и развитие.
  • Формат удаленной работы.
  • Мультикультурная рабочая среда.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены