О компании
Reglapp — AI-first платформа с несколькими продуктами для управления налогами бизнеса, сопровождения ВНЖ и релокации в Испанию, а также взаимодействия с проверенными партнёрами.
Мы строим инфраструктуру полностью на собственных серверах — без AWS/GCP/Azure. Сейчас ищем первого сильного DevOps-инженера, который станет владельцем всей инфраструктуры компании.
Это не позиция “поддерживать пару контейнеров”. Нужен человек, который умеет строить production-инфраструктуру с нуля, понимает Linux на глубоком уровне и способен выстроить процессы так, чтобы система работала стабильно без постоянного ручного тушения пожаров.
Чем предстоит заниматься
Инфраструктура и серверы
- Управление fleet bare-metal/VPS серверов
- Provisioning, hardening, patch management
- Проектирование сетевой архитектуры
- Настройка firewall, VPN, bastion access
- Управление SSH-ключами и политиками доступа
- Capacity planning и отказоустойчивость
CI/CD и релизы
- Унификация и развитие GitLab CI/CD pipelines
- Immutable image tagging
- Environment promotion flow
- Manual production gates
- Разделение dev / staging / production environments
- Zero-downtime deployments
- Automated rollback mechanisms
- Разделение database migrations и application deploys
Infrastructure as Code
- Автоматизация инфраструктуры через Ansible
- Terraform там, где он действительно нужен
- Полностью воспроизводимый bootstrap нового сервера
- Документирование инфраструктуры
Базы данных и storage
- Backup/restore стратегии для:
- PostgreSQL
- pgvector
- MariaDB
- MinIO
- Disaster recovery drills
- Репликация и мониторинг БД
- Анализ производительности и slow queries
- Off-site backups
Observability
- Построение системы:
- Prometheus
- Grafana
- Loki
- Tempo
- Интеграция OpenTelemetry
- Настройка alerting
- Monitoring business-critical событий
- Runbooks и incident management
Безопасность
- Secret management:
- Vault
- SOPS
- age
- Container hardening
- Image scanning
- Runtime security
- GitLab SAST и Secret Detection
- Network isolation между environments
Процессы
- Change management
- Feature flags и gradual rollout
- Infrastructure documentation
- Onboarding документация
- Построение зрелых инженерных процессов
Наш стек
CRM
- Frappe v16
- Vue 3
- MariaDB
- Redis
- Python apps
Billing API
- FastAPI
- PostgreSQL
- SQLAlchemy async
- Stripe
- Holded
Portal
- Next.js
- Supabase
- DocuSeal
AI сервис
- FastAPI
- pgvector
- OpenAI
- Telegram bot
Platform
- Docker Compose
- Traefik
- Let’s Encrypt
- MinIO
- GitLab CI/CD
- GitLab Container Registry
Требования
Обязательно
- 5+ лет опыта в DevOps / SRE / Infrastructure Engineering
- Опыт владения production-инфраструктурой
- Глубокое понимание Linux:
- systemd
- networking
- iptables/nftables
- routing
- perf
- strace
- bpftrace
- Docker/Compose в production
- GitLab CI/CD на production-уровне
- Reverse proxies:
- Traefik
- Nginx
- Caddy
- PostgreSQL production experience
- Backup/restore и replication
- Ansible
- Bash + Python automation
- Понимание DNS/TLS/CDN/network stack
- Observability stack experience
- OpenTelemetry
- Secret management systems
- Incident response experience
Будет плюсом
- Frappe / ERPNext
- MariaDB
- pgvector
- AI workloads
- Stripe/webhook systems
- MinIO/S3
- Nomad / Swarm / k3s
- Performance engineering
- Опыт первого DevOps в компании
Что важно
Мы ищем не “админа контейнеров”, а инженера, который:
- умеет думать системно,
- строит инфраструктуру на годы вперёд,
- понимает цену downtime,
- умеет предотвращать проблемы, а не героически чинить их ночью.
Если вы привыкли работать только через managed cloud-сервисы и не понимаете, что именно cloud скрывает под капотом — эта роль, скорее всего, не подойдёт.
Формат работы
- Полная занятость
- Удалённо
- Гибкий график
- Высокий уровень автономности
- Возможность напрямую влиять на архитектуру всей платформы
Отклик
При отклике желательно:
- описать инфраструктуры, за которые вы отвечали,
- указать размеры production-нагрузок,
- рассказать про самые сложные инциденты,
- показать примеры CI/CD или IaC-подходов,
- приложить GitHub/GitLab при наличии.