Job VC
Senior DevOps Engineer
Technologies
Description
INVESTPROF - продуктова компанія у сфері арбітражу трафіку та digital-продуктів. У нас немає managed-Kubernetes, немає AWS-білінгу за nat-gw і немає вендорних залежностей. Ми будуємо власну платформу на bare-metal з нуля - і шукаємо інженера, який буде співавтором цієї платформи на наступні роки.
Наш стек (повністю, без прикрас)
Platform: Talos Linux на Proxmox VE, IaC через Terraform + Terragrunt.
Kubernetes: ванільний, Cilium як CNI з BGP та LB-IPAM, без kube-proxy.
GitOps: Argo CD + Image Updater, Helm, Kustomize, приватний OCI-реєстр.
Network: MikroTik / RouterOS на залізі, ingress-nginx + HAProxy, Ingress, CoreDNS, NetBird для ZTN.
Security: cert-manager (Let’s Encrypt + Cloudflare DNS-01), External
Secrets Operator, Sealed Secrets.
Observability: VictoriaMetrics, Loki, Tempo, Grafana, Grafana Alloy, Alertmanager.
Data: PostgreSQL під Crunchy PGO (Patroni, PgBouncer, pgBackRest), Kafka під Strimzi (Connect, Debezium для CDC), DragonflyDB замість Redis, MinIO як S3-сумісне сховище, AWS / Yandex S3 CSI.
Що будете робити
розвивати платформу: від проєктування нових кластерів до оптимізації існуючих;
володіти networking-доменом: BGP-сесії з роутером, anycast, L4 / L7 балансування, traffic engineering;
вести GitOps-процеси: новий сервіс розгортається через PR у config-репозиторій, без ручних kubectl;
адмініструвати stateful-частину: PostgreSQL HA, Kafka, об’єктне сховище;
будувати observability: SLI / SLO, алертинг, трейсинг, log-pipeline через Alloy.
Кого шукаємо
Senior або Lead-рівень з реальним production-досвідом на Kubernetes ≥ 3 років;
маєте глибоке розуміння Linux internals, networking (TCP / IP, BGP, iptables / eBPF);
працювали з GitOps-підходом (Argo CD або Flux) у бойових умовах;
розумієте, чому immutable OS це не примха, а архітектурне рішення;
володієте IaC (Terraform / Terragrunt або Pulumi);
маєте досвід з Postgres у production (HA, бекапи, відновлення).
Великий плюс
комерційний досвід з Talos / Flatcar, Cilium (особливо BGP та eBPF), Crunchy PGO, Strimzi;
досвід проєктування мереж із MikroTik або іншим enterprise-обладнанням;
розуміння ZTN-архітектур (NetBird, Tailscale, Twingate, Cloudflare Access);
Kubernetes RBAC та безпека у глибину, OpenTelemetry.
Умови
Повна зайнятість, повністю remote.
Англійська рівня intermediate+ для технічної документації.
Прямий вплив на архітектурні рішення, мінімум бюрократії.
Процес
CV-скрінінг (1-2 дні).
Співбесіда з HR.
Технічна розмова з нашим Lead DevOps (1 година).
Архітектурне інтерв’ю - обговорюємо реальний кейс з нашої інфраструктури (1.5 години).
Оффер.
Можливе тестове завдання за результатами технічного інтерв'ю.
Наш стек (повністю, без прикрас)
Platform: Talos Linux на Proxmox VE, IaC через Terraform + Terragrunt.
Kubernetes: ванільний, Cilium як CNI з BGP та LB-IPAM, без kube-proxy.
GitOps: Argo CD + Image Updater, Helm, Kustomize, приватний OCI-реєстр.
Network: MikroTik / RouterOS на залізі, ingress-nginx + HAProxy, Ingress, CoreDNS, NetBird для ZTN.
Security: cert-manager (Let’s Encrypt + Cloudflare DNS-01), External
Secrets Operator, Sealed Secrets.
Observability: VictoriaMetrics, Loki, Tempo, Grafana, Grafana Alloy, Alertmanager.
Data: PostgreSQL під Crunchy PGO (Patroni, PgBouncer, pgBackRest), Kafka під Strimzi (Connect, Debezium для CDC), DragonflyDB замість Redis, MinIO як S3-сумісне сховище, AWS / Yandex S3 CSI.
Що будете робити
розвивати платформу: від проєктування нових кластерів до оптимізації існуючих;
володіти networking-доменом: BGP-сесії з роутером, anycast, L4 / L7 балансування, traffic engineering;
вести GitOps-процеси: новий сервіс розгортається через PR у config-репозиторій, без ручних kubectl;
адмініструвати stateful-частину: PostgreSQL HA, Kafka, об’єктне сховище;
будувати observability: SLI / SLO, алертинг, трейсинг, log-pipeline через Alloy.
Кого шукаємо
Senior або Lead-рівень з реальним production-досвідом на Kubernetes ≥ 3 років;
маєте глибоке розуміння Linux internals, networking (TCP / IP, BGP, iptables / eBPF);
працювали з GitOps-підходом (Argo CD або Flux) у бойових умовах;
розумієте, чому immutable OS це не примха, а архітектурне рішення;
володієте IaC (Terraform / Terragrunt або Pulumi);
маєте досвід з Postgres у production (HA, бекапи, відновлення).
Великий плюс
комерційний досвід з Talos / Flatcar, Cilium (особливо BGP та eBPF), Crunchy PGO, Strimzi;
досвід проєктування мереж із MikroTik або іншим enterprise-обладнанням;
розуміння ZTN-архітектур (NetBird, Tailscale, Twingate, Cloudflare Access);
Kubernetes RBAC та безпека у глибину, OpenTelemetry.
Умови
Повна зайнятість, повністю remote.
Англійська рівня intermediate+ для технічної документації.
Прямий вплив на архітектурні рішення, мінімум бюрократії.
Процес
CV-скрінінг (1-2 дні).
Співбесіда з HR.
Технічна розмова з нашим Lead DevOps (1 година).
Архітектурне інтерв’ю - обговорюємо реальний кейс з нашої інфраструктури (1.5 години).
Оффер.
Можливе тестове завдання за результатами технічного інтерв'ю.