DevOps-инженер в команду базовой инфраструктуры

SMALL — одна из крупнейших сетей супермаркетов Казахстана. Мы цифровизируем бизнес‑процессы для 150+ магазинов, онлайн‑платформы и собственной логистики. Чтобы новый функционал выходил быстро и надёжно, мы строим инженерную культуру DevOps‑first и формируем команду платформенной инженерии. Строим собственное облако, чтобы предоставить лучшие сервисы для нашего IТ и компании в целом. Нам нужен DevOps‑инженер уровня, который сможет реализовать наши проекты, автоматизирует жизненный цикл приложений, усилит практики CI/CD и поможет развить внутреннее облако.

 Чем предстоит заниматься:

• Участвовать в построении корпоративного облака.
• Развивать корпоративную платформу container‑as‑a‑service (Kubernetes + Helm/Kustomize) и обеспечивать её высокую доступность (99,9 %+).
• Строить надёжные CI/CD‑пайплайны в GitLab CI (или Argo CD) с time‑to‑production < 30 минут и возможностью отката одной командой.
• Автоматизировать инфраструктуру как код (Terraform, Ansible, Packer): кластеры K8s, базы данных, сети, балансировщики, секреты.
• Настроить централизованный мониторинг (Prometheus + Grafana, Zabbix, Loki/ELK) и алертинг с данными SLO/SLI для Dev и Ops‑команд.
• Обеспечить безопасность поставки: SAST/DAST‑сканы, контейнерные сканеры (Trivy/Grype), policy as code (OPA/Gatekeeper).
• Менторить разработчиков: best‑practices Docker, CI/CD, Observability; проводить RCA и пост‑мортемы.
  

Что важно:

• Опыт эксплуатации Kubernetes (3+ prod‑кластеров) и Helm/Kustomize, умение дебажить networking, volumes, CRD.
• Уверенное владение GitLab CI/Jenkins/Argo CD; проектирование многостадийных пайплайнов.
• Практика IaC: Terraform, Ansible, Packer; знание HashiCorp‑workflow (TF Cloud / Vault).
• Глубокое понимание Docker/OCI, overlay‑сетей, ingress‑контроллеров (NGINX, Traefik).
• Опыт с Observability‑стеком.
• Знание баз данных и брокеров: PostgreSQL, Redis, RabbitMQ, Kafka.
• Безопасность: OAuth2/OIDC, cert‑management (cert‑manager, ACME), секреты (HashiCorp Vault, K8s Secrets + SOPS).
• Скриптинг Bash/Python/Go, умение писать небольшие CLI‑утилиты и Git‑хуки.
• Soft‑skills: способность вести диалог с разработчиками и инфраструктурой, вести задачи end‑to‑end и документировать решения.

Условия работы:

• Формат на выбор: офис (Алматы или Астана), гибрид либо полностью удалённо.
• Свобода выбора стека: доверяем вашей экспертизе и готовы внедрять новые инструменты, если они дают бизнес‑ценность.
• Прямое взаимодействие с C‑level и продукт‑тимами, влияние на архитектуру всей платформы.
• Бюджет на развитие: сертификации (CKA/CKS, HashiCorp Associate/Pro, AWS/Azure Pro), конференции, внутренние лаб‑кластеры.