DevOps Engineer (Middle)

Аналитика рынка

Стек

Откликнуться

Загрузите резюме — мы свяжем вас с работодателем напрямую через нашу базу.

Описание

Публикатор: Никита Обсуждение: #резюме #cv #devops #kubernetes #aws #remote #fulltime Позиция: DevOps Engineer (Middle) Формат: удалённо Занятость: full-time Оформление: ГПХ / самозанятость (обсуждаемо) Ожидания: 250000 ₽ Контакт: [handle] Обо мне: Почти 3 года коммерческого опыта в IT. Начинал с техподдержки и Linux, быстро дорос до самостоятельного инженера инфраструктуры в продуктовом стартапе. Сейчас уверенный Middle: закрываю полный цикл — от архитектуры в Terraform до постмортемов и бюджетирования облака. Основной фокус: — инфраструктура как код (Terraform, Ansible) — CI/CD и GitOps (GitLab CI, ArgoCD) — оркестрация контейнеров (Kubernetes, Helm, HPA) — observability: мониторинг, логи, алерты (Prometheus + Grafana + Loki) — секреты и безопасность (Hashicorp Vault, OPA Gatekeeper) Практический опыт: В стартапе (аналитика для e-commerce): — Инициировал и внедрил GitLab CI с нуля. Сократил время сборки образа с 25 до 3 минут (многостейдж-билд + кеширование слоёв). Разработчики перешли от двух релизов в неделю к двум в день. — Закрыл проблему случайных деплоев на прод: настроил ручное подтверждение (when: manual), закрыл внешние порты БД, внедрил отдельного пользователя для миграций без права удаления таблиц. Инциденты прекратились. — Развернул централизованный сбор логов через ELK (позже Loki). Время расследования падения прода сократилось с 4 часов до 10 минут. В продуктовой компании (B2B SaaS, 50+ человек): — Перевёл монолит в микросервисы на EKS (AWS Kubernetes). Настроил GitOps через ArgoCD: синхронизация состояния из репозитория с Helm + Kustomize. — Снизил ежемесячный счёт за облако на 40% без потери производительности: spot-инстансы для stateless сервисов, VPA для рекомендаций, S3 lifecycle для старых логов. — Настроил Vault + Cert Manager с нуля. Искоренил практику хранения паролей БД и API-ключей в plain text. Автоматизировал ротацию TLS-сертификатов для ingress-nginx — ноль падений из-за протухания за полгода. — Нашёл и устранил корень OOMKilled в микросервисе: внедрил continuous profiling (Pyroscope), показал разработчику утечку памяти в HTTP-клиенте. После добавил в CI линтер на память (memray). Проблема ушла навсегда. Стек: Облака: AWS (EC2, VPC, S3, RDS, EKS, IAM) IaC & Config: Terraform, Ansible CI/CD & GitOps: GitLab CI, ArgoCD Оркестрация: Docker, Kubernetes (EKS, Kind), Helm, Kustomize, HPA Мониторинг & Логи: Prometheus, Grafana, Alertmanager, Loki, Pyroscope Безопасность & Секреты: Hashicorp Vault (CSI driver, PKI engine, JWT), OPA Gatekeeper, Trivy Сети: Nginx, WireGuard, DNS, SSL/TLS Базы данных: PostgreSQL (бэкапы, VACUUM, мониторинг), Redis Языки: Bash, Python (базово для автоматизации), YAML ОС: Linux (Ubuntu, Debian) [handle]

Контакты работодателя (email/phone/telegram) скрыты из публичного превью — отправьте резюме, чтобы мы связали вас напрямую.