Старший специалист по инфраструктурным сервисам

Мы находимся в поиске специалиста по инфраструктурным проектам (senior) с сильным техническим бэкгранудом.

Чем предстоит заниматься:

• Участие в инфраструктурных проектах (изучение, а далее - внедрение продукта);
• Обеспечение бесперебойной работы собственного облака и управляемых сервисов;
• Мониторинг сервисов и устранение инцидентов, решение запросов клиентов;
• Запуск инфраструктурных сервисов в облаках и в локальной инфраструктуре;

Что ожидаем от кандидата:

• Опыт работы в ИТ-средах от 3-х лет;
• Умение быстро разбираться в новых задачах, желание глубоко изучать технические темы;

• Active Directory (AD Tree):

  - Знание архитектуры Active Directory, принципов построения AD Forest и AD Domain;

  - Понимание структуры OU (Organizational Units), групповых политик (GPO), схемы именования объектов;

  - Опыт настройки, администрирования и поддержки Windows Domain Controllers (Windows Server 2012 и выше);

  - Навыки управления пользователями, группами, сервисными аккаунтами, делегированием прав;

  - Умение работать с репликацией AD, устранением проблем синхронизации;

  - Базовые знания безопасности AD: защита учётных записей, контроль доступа, аудит.

• PKI (Public Key Infrastructure):

  - Основы работы с PKI: понятия сертификатов, центров сертификации (CA), цепочек доверия;

  - Опыт настройки и поддержки корпоративных CA (например, Microsoft CA);

  - Навыки работы с сертификатами: выпуск, ревокация, продление, CRL, OCSP;

  - Понимание протоколов и форматов сертификатов (X.509, DER, PEM);

  - Знание сценариев применения PKI: аутентификация, шифрование, цифровая подпись;

  - Опыт интеграции PKI с AD и другими сервисами (например, LDAP, IIS).

• KeyCloak:

  - Опыт установки, настройки и поддержки Keycloak;

  - Понимание основных понятий: realms, clients, roles, users, authentication flows;

  - Знание механизмов аутентификации и авторизации: OIDC, OAuth2, SAML;

  - Навыки настройки интеграции Keycloak с LDAP/AD для единого входа;

  - Опыт работы с аутентификацией по сертификатам (mutual TLS, x509);

• Linux:

  - Уверенное владение командной строкой Linux;

  - Опыт установки, настройки и поддержки Linux-серверов;

  - Знание управления пользователями, группами, разрешениями;

  - Навыки настройки сетевых сервисов (SSH, DNS, NTP);

  - Опыт работы с пакетными менеджерами (apt, yum/dnf);

• Windows Domain Controller (Windows DC):

  - Опыт развертывания и поддержки DC на базе Windows Server;

  - Знание ролей и служб AD DS, DNS, DHCP, сертификатных служб (AD CS);

  - Опыт резервного копирования и восстановления DC;

  - Навыки управления групповой политикой (GPO), настройка параметров безопасности;

  - Знание механизмов аутентификации Kerberos, NTLM;

  - Понимание принципов и настройки репликации DC.

Будет плюсом:

• Опыт работы с контейнерами (Docker) и виртуализацией;

• Знакомство с системами мониторинга и логирования (например, Zabbix, ELK);

• Опыт написания скриптов на PowerShell и Bash для автоматизации задач;

• Опыт работы с продуктами Y360;

• Базовые знания сетевых протоколов (TCP/IP, LDAP, DNS);

• Высшее техническое образование (желательно ИТ, системное администрирование, безопасность);

• Владение английским языком на уровне чтения технической документации.

Что мы предлагаем:

• Оформление в полном соответствии с ТК РФ, белая заработная плата;
• ДМС со стоматологией, психологом и дополнительным полисом страхования жизни и здоровья;
• Компенсация питания и фитнеса;
• Полностью оплачиваемый больничный;
• Полностью удаленная работа (при желании можно ходить в офис в Москве или Санкт-Петербурге);
• Регулярные корпоративы, мероприятия и подарки для сотрудников;
• Аккредитованная ИТ-компания;
• Корпоративная программа скидок и привилегий для сотрудников;
• Отличная команда;
• Возможности активного развития своих скиллов и изучения новых технологий.