В Управление инженерных практик в рамках повышения уровня зрелости ИТ процессов ищем DevOps-инженера.
Чем предстоит заниматься:
- Настройка и сопровождение CI/CD. Разработка и поддержка пайплайнов сборки, тестирования и развертывания в средах dev/stage/prod; управление версиями и артефактами
- Подготовка деплой-пакетов и конфигураций Создание и поддержка Helm-чартов, Kubernetes-манифестов, стандартизация конфигураций; управление секретами, сертификатами и переменными окружения
- Управление инфраструктурой как код (IaC) Разработка и поддержка Terraform-модулей, Ansible-ролей для развертывания и настройки инфраструктуры (bare-metal, cloud, виртуализация)
- Администрирование платформ оркестрации. Установка, настройка и эксплуатация Kubernetes-кластеров (в т.ч. управление узлами, сетевыми политиками, storage, обновлениями).
- Настройка наблюдаемости (observability) Реализация сбора метрик, логирования и трассировки; настройка мониторинга (Prometheus/Victoria Metrics), алертинга (Alertmanager), визуализации (Grafana); обеспечение выполнения SLO/SLA
- Обеспечение безопасности инфраструктуры Контроль доступа (RBAC, network policies), управление секретами, настройка политик безопасности подов, сканирование уязвимостей образов и конфигураций; участие в DevSecOps-практиках
- Подготовка эксплуатационной документации и реагирование на инциденты Разработка runbook, процедур восстановления, участие в устранении инцидентов и постмортемах; поддержка готовности сервисов к продуктивной эксплуатации
- Оптимизация ресурсов и надежности Мониторинг утилизации ресурсов, планирование емкости, оптимизация затрат (cost management) для облачных и on-prem решений; поддержка регулярных релизов и обновлений
- Взаимодействие с командами разработки Консультирование по DevOps-практикам, совместная работа над архитектурой приложений, внедрение стандартов и инструментов, повышение культуры автоматизации
- Участие в архитектурных решениях и планировании Оценка новых технологий, проектирование инфраструктуры, участие в формировании требований к доступности и производительности, декомпозиция технических задач
Нам важно:
- Опыт разработки и поддержки CI/CD пайплайнов для мобильных приложений (iOS/Android) — от 2 лет. Желательно знание Fastlane (автоматизация сборки, подписи, публикации), а также Jenkins, GitLab CI
- Уверенное владение процессом код-подписи и управления сертификатами для iOS (Apple Developer, provisioning profiles, p12, mobileprovision) и Android (keystore, Google Play Signing)
- Опыт публикации приложений в App Store и Google Play Console (создание релизов, управление треками, TestFlight, внутреннее/открытое тестирование, метаданные).
- Знание мобильных платформ и инструментов сборки:
- Xcode, xcodebuild, swift, objc, cocoapods, carthage
- Аndroid Studio, Gradle, adb, подписи
- Опыт работы с системами мониторинга мобильных приложений (Crashlytics, Sentry, App Center) и настройка алертов по ошибкам, падениям, производительности
- Практический опыт с Infrastructure as Code (Terraform, Ansible) — для автоматизации развертывания мобильных билд-ферм (Mac mini, агенты) и сопутствующей инфраструктуры
- Понимание подходов DevSecOps для мобильных приложений:
- кода (ProGuard, R8, DexGuard),
- безопасности библиотек
- секретами (API-ключи, токены) через HashiCorp Vault или аналоги
-
Знание Git, работа с ветвлением, стратегии управления релизами (GitFlow, GitHub Flow), тегирование версий приложений (semver)
Желательные навыки:
- Опыт внедрения канареечных релизов для мобильных приложений (например, поэтапный rollout в Google Play, TestFlight для ограниченной аудитории).
- Знание контейнеризации (Docker) для изоляции среды сборки и тестов.
- Опыт настройки автоматического тестирования мобильных приложений (Unit, UI, интеграционные тесты, запуск на эмуляторах/симуляторах в CI).
- Знание SQL/NoSQL баз данных (для отладки бэкенд-интеграций).
- Опыт работы с Kafka или другими брокерами сообщений (для событийной аналитики).
- Навыки написания runbook и документации, участие в постмортемах инцидентов.
- Базовое знание Kubernetes (для понимания среды запуска бэкенд-сервисов)