RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK.

Проект разрабатывает VK вместе с крупнейшими российскими IT-компаниями при поддержке Минцифры России. RuStore позволяет скачивать и размещать приложения для пользователей и разработчиков, это безопасно и удобно. В магазине представлены игры и приложения российских и зарубежных разработчиков, приложения банков, мобильных операторов, маркетплейсов и других компаний.

Задачи

Сетевая инфраструктура и VPN

  • Эксплуатация и развитие геораспределённой VPN-инфраструктуры: Entry/Exit ноды, балансировка трафика, failover между регионами
  • Тюнинг сетевого стека Linux под high-throughput сценарии (BBR, sysctl, nftables, сокеты)
  • Участие в проектировании архитектуры нового VPN-продукта совместно с командой разработки — от MVP до production

Надёжность и эксплуатация

  • Проектирование и эксплуатация отказоустойчивых сервисов
  • Построение и развитие SLO/SLI для сетевых сервисов, observability под VPN-специфику (latency, packet loss, tunnel uptime)
  • Развитие мониторинга и алертинга: от метрик до runbooks
  • Участие в on-call дежурствах и инцидент-менеджменте: реакция на инциденты, координация восстановления, постмортемы
  • Поиск и устранение узких мест, масштабирование сервисов под нагрузку

Автоматизация

  • Автоматизация рутинных операций через IaC (Terraform/Ansible) и CI/CD
  • Развитие инструментов для управления нодами и конфигурациями
  • Разработка скриптов, хэлперов, автоматизация рутины на Python (можно Go)

Документация и шаринг знаний

  • Подготовка и актуализация технической и эксплуатационной документации, runbooks
  • Передача знаний внутри команды SRE

Требования

Сетевые протоколы и VPN

  • Понимание TCP/UDP, TLS 1.3, routing и балансировки трафика
  • Понимание протоколов VLESS, VMess, Trojan, Shadowsocks
  • Опыт работы с Xray-core / V2Ray: конфигурация, тюнинг, мультиплексирование
  • Знание транспортных слоёв: XTLS, Reality, WebSocket, gRPC, H2

Инфраструктура и автоматизация

  • IaC: Terraform / Ansible / Pulumi для управления нодами и конфигурациями
  • CI/CD: автоматизация деплоя и обновления
  • Опыт работы с Linux на уровне ядра: настройка сети, iptables/nftables, BBR, сокеты
  • Контейнеризация: Docker / опционально Kubernetes для оркестрации нод

Надёжность и эксплуатация

  • Опыт построения SLO/SLA для сетевых сервисов с высокой доступностью
  • On-call практика: постмортемы, runbooks
  • Мониторинг и observability: Prometheus, Grafana, настройка метрик специфичных для VPN (latency, packet loss, tunnel uptime)
  • Опыт работы с геораспределёнными кластерами нод

Безопасность

  • Понимание моделей угроз для VPN-инфраструктуры
  • Опыт hardening Linux-серверов, управление ключами и сертификатами

Soft skills

  • Самостоятельность в принятии решений и расстановке приоритетов
  • Способность документировать решения и передавать знания команде