Senior DevOps engineer в международный VPN проект (компания не указана)

DevOps Engineer

#Вакансия #DevOps #VPN #удаленка #удаленно** **Вакансия:** Senior DevOps engineer** в международный VPN проект Формат: удаленно Оклад: от USD 4000 Экспертиза и опыт работы в **VPN** сервисах обязательны!!!** Чем предстоит заниматься:** - Развитие инфраструктуры VPN-нод и DevOps-процессов: Ansible-роли, плейбуки, шаблоны - Поддержка стабильной масштабируемой инфраструктуры с высокой доступностью - Firewall (nftables) и DDoS-митигация на L3/L4 - Диагностика сложных инцидентов по метрикам (Prometheus/Grafana) и логам (Loki) — до root cause - Безопасность: CrowdSec, Fail2ban, SSH hardening, управление доступами и сертификатами - Развитие мониторинга: дашборды, метрики и пороги для ключевых сервисов - Код-ревью и обмен экспертизой внутри команды **Требования** - Уверенное администрирование Debian/Ubuntu: systemd, тюнинг ядра через sysctl (conntrack, TCP-буферы, лимиты fd) для высоконагруженного сетевого I/O - Глубокие знания сетей: TCP/IP, conntrack, nftables (правила, sets, счётчики, отладка), диагностика через tcpdump/ss/mtr/ip - Продвинутая автоматизация: Ansible, Jinja2, Bash - Python для написания внутренних инструментов и экспортёров - Docker / Docker Compose: деплой, обновление, отладка, сети, volumes - Практический опыт с VPN/прокси-стеками: Xray (VLESS, Reality, Trojan), Shadowsocks - Умение читать чужой код без документации — основная документация это сам репозиторий - Письменный английский для технического общения с дата-центрами и вендорами **Будет плюсом** - Понимание архитектуры DPI/ТСПУ и техник обхода блокировок: domain fronting, маскировка SNI - Протоколы обфускации трафика: VLESS+REALITY, Shadowsocks-2022, Cloak - TLS-фингерпринтинг: uTLS, имитация браузерных фингерпринтов, хеши JA3/JA4 - CDN-фронтинг через Cloudflare / Fastly / CloudFront - Работа с базой RIPE, IP-реестрами и оценкой репутации IP-диапазонов - Выбор ASN и хостинг-провайдеров с учётом репутации IP и abuse-рисков - Caddy / Nginx: реверс-прокси, TLS-терминация - PostgreSQL / MariaDB / Valkey: базовое администрирование, бэкапы - Cloudflare: DNS-менеджмент, проксирование; ACME / Certwarden **Почему у нас интересно** — Карт-бланш на инфраструктуру. Свобода в выборе решений и технологий. — Прямое влияние на продукт. Плоская структура, минимум бюрократии, решения внедряются быстро. — Бюджет на эксперименты. Есть железо и серверы, чтобы пробовать новые подходы — Реальный масштаб и сложные задачи. Международная инфра, высокая нагрузка — Современный стек без легаси. Актуальные инструменты, мало техдолга. — Рост в ширину. Небольшая команда, широкая зона ответственности — быстро прокачиваешься на стыке сетей, безопасности и автоматизации — Приятный коллектив. Адекватные люди, помощь и обмен экспертизой внутри команды **Условия** - Полная удалёнка, работа из любой точки - Оклад от 4000 USDT/мес - Гибкий график, ориентация на результат, минимум митингов - Дружная команда, помощь и обмен экспертизой внутри - Нет ограничений по инструментам и подпискам — что нужно для работы, то и оплачиваем Если заинтересовало, пишите @leo_lomaev