Системный архитектор
Системный архитектор
Москва, 2-я Звенигородская улица, 12с2
Метро: Улица 1905 годаОписание вакансии
Ищем системного архитектора в команду автоматизации для развития и поддержки нашей обширной и разнообразной инфраструктуры.
Чем предстоит заниматься:
Чем предстоит заниматься:
- Развитие сервисов Microsoft: Active Directory (AD DS), DNS, Group Policy, PKI/сертификаты, федерация/SSO (при необходимости), делегирование и модель администрирования;
- Архитектура почтовых и коллаборационных сервисов on‑prem (Exchange), управление жизненным циклом: обновления, миграции, отказоустойчивость, резервное копирование и восстановление;
- Архитектура файловых сервисов: файловые кластеры/шары, DFS/репликация, квоты/классификация, права доступа, аудит, интеграции с AD;
- Архитектура SharePoint on‑prem: фермы, сервисные приложения, поисковая/контентная архитектура, интеграции, обновления и миграции;
- Архитектура MDM на VMware Workspace ONE: политики соответствия, профили, управление устройствами, интеграция с каталогом, базовые сценарии Zero‑Touch/Enrollment;
- Проектирование и участие в миграциях/модернизациях: разбор текущего состояния, план перехода, пилоты, план отката, контроль качества и эксплуатационная документация;
- Проектирование и развитие облачной инфраструктуры на базе OpenStack: архитектура compute/storage/network компонентов, интеграция с существующими сервисами Microsoft и VMware, планирование capacity и отказоустойчивости;
- Разработка подходов к размещению Windows-сервисов (AD, файловые, SharePoint, Exchange) в OpenStack: шаблоны инстансов, сетевая связность, persistent storage, snapshot/backup стратегии;
- Разработка подходов Infrastructure as Code и стандартизация: шаблоны, конфигурации, репозитории, пайплайны, контроль изменений;
- Встраивание требований ИБ: hardening, минимизация привилегий, аудит/логирование, управление секретами, участие в расследовании инцидентов совместно с ИБ;
- Взаимодействие с командами эксплуатации: передача решений в сопровождение, разбор сложных проблем, постмортемы и улучшения.
- Опыт работы в роли системного инженера/архитектора от 3-х лет в среде enterprise (предпочтительно 1500+ пользователей);
- Глубокое понимание AD DS: дизайн лесов/доменов, GPO, OU‑модели, delegation model, DNS, sites & services, troubleshooting репликации и аутентификации;
- Практический опыт эксплуатации/проектирования Microsoft‑стека on‑prem: почтовые решения (Exchange или эквивалент), файловые сервисы Windows, SharePoint Server (или близкие по классу решения);
- Опыт построения/сопровождения виртуализации VMware (vSphere/vCenter; плюсом — NSX/SDDC‑подходы) и понимание, как инфраструктурные ограничения влияют на сервисы Microsoft;
- Опыт внедрения/эксплуатации VMware Workspace ONE (архитектура, интеграции, политики, базовые сценарии управления устройствами);
- Уверенная автоматизация и IaC: Git‑флоу, ревью, CI/CD; PowerShell как основной язык автоматизации под Windows‑сервисы; понимание подходов идемпотентной конфигурации;
- Знания по ИБ на уровне системного архитектора: hardening AD/Windows, управление привилегиями, сегментация, журналирование, контроль доступа, базовые принципы криптографии и PKI;
- Навыки проектирования эксплуатационно пригодных решений: мониторинг/алертинг, бэкапы, DR/BCP, SLO/SLA, документация и runbook’и;
- Коммуникация: умение переводить требования бизнеса в технические решения, защищать дизайн на архитектурных комитетах, вести технические разборы.
Навыки
- VMware
- PowerShell
- CI/CD
- Git