Обязанности

Проектирование контейнерной инфраструктуры с нуля: Разработка архитектуры Kubernetes-кластеров (включая выбор CNI-плагинов, сетевых политик, систем мониторинга).
Создание шаблонов и стандартов для деплоя приложений (Helm).
Интеграция инфраструктуры с гибридной средой (On-premise + Cloud) и существующими сетевыми политиками в тесной координации с администраторами сетей.
Разработка регламентов и политик: Формирование стандартов безопасности (hardening образов, RBAC).
Создание документации и процессов для CI/CD (Gitlab CI), управления секретами (Vault), резервного копирования.
Внедрение политик сетевой безопасности (Network Policies) и механизмов контроля трафика (Ingress/Egress).
Автоматизация инфраструктуры: Настройка IaC (Terraform для облака, Ansible для конфигураций).

Требования

Опыт в построении систем с нуля: Проектирование Kubernetes-инфраструктуры в гибридных средах.
Разработка политик безопасности и стандартов для контейнеризированных приложений.
Технологии: Kubernetes (архитектура кластеров, CSI, CRD, CNI: Calico/Cilium).
Helm, Terraform, Ansible.
Gitlab CI.
Критичные навыки: Умение согласовывать требования между DevOps, сетевыми администраторами и ИБ.
Практика документирования архитектурных решений и регламентов.
Желательные навыки: Развертывание Service Mesh (Istio).
Bash/Python для создания инструментов автоматизации.
Ключевые компетенции: Системное мышление: способность проектировать инфраструктуру с учетом масштабируемости и fault tolerance.
Умение формализовать требования бизнеса в технические спецификации.