Системный администратор

Мы — международная компания, производящая биологически чистые средства защиты растений и развивающая сеть офисов в пяти странах. Мы ищем главного системного администратора, который обеспечит высокую степень информационной безопасности, возьмёт под контроль инфраструктуру 1С:Предприятие и будет развивать IT‑инфраструктуру по лучшим практикам.

Ключевые задачи

Информационная безопасность как первоочередная задача.

Инвентаризация серверов, рабочих станций, сетевого оборудования, облачных ресурсов, баз данных и аккаунтов; оценка рисков и выработка мер по их снижению.

а) ​​​​​​​Внедрение комплексной защиты: настройка антивирусов, межсетевых экранов, шифрования дисков и многофакторной аутентификации, ведение журналов и мониторинга событий.

Разработка и контроль политик безопасности для Windows: переименование или отключение встроенных администраторских учётных записей, строгие правила паролей, отключение устаревших протоколов и ненужных сервисов, создание явных правил брандмауэра и закрытие неиспользуемых портов.

Построение VPN и сегментированных сетей, защита удалённых доступов и резервных каналов связи.

Планирование и реализация резервного копирования и восстановления для всех систем: автоматизация бэкапов, контроль их целостности и тестирование восстановления.

Экосистема 1С:Предприятие.

Развёртывание и обновление продуктов 1С:Предприятие (1С:Бухгалтерия, 1С:ERP, 1С:Управление нашей фирмой, 1С:Зарплата и управление персоналом и другие).

Управление пользователями: создание и ведение списков пользователей, разграничение ролей и прав доступа, адаптация интерфейсов под разные категории сотрудников.

Поддержание журналов регистрации, контроль активности и работа с уведомлениями.

Резервное копирование и перенос баз данных 1С на внешние носители или в облако, систематическое обновление конфигураций и контроль отказоустойчивости.

Настройка отказоустойчивости, оптимизация производительности и взаимодействие с разработчиками для доработок.

Администрирование Windows‑ПК с упором на безопасность.

Управление паролями и привилегиями, применение UAC и безопасной загрузки, контроль автозагрузки и обновлений, ведение учётных записей и логирования.

Настройка корпоративных политик (GPO), антивирусов, фаерволов и DNS‑фильтрации.

Мониторинг состояния рабочей станции, своевременное обновление ОС и драйверов, отключение неиспользуемых служб и программ.

Администрирование серверов и сетей.

Настройка и оптимизация серверов на базе Windows Server или Linux (желательно Ubuntu) и виртуализированных сред (VMware, Hyper‑V, KVM), мониторинг нагрузки и устранение сбоев.

Проектирование и поддержка VPN с разграничением доступа, локальных и глобальных сетей (LAN, WAN, Wi‑Fi), создание подсетей и правил роутинга.

Управление сетевыми устройствами: маршрутизаторы, коммутаторы, точки доступа, межсетевые экраны; обеспечение защиты от внешних угроз.

Работа с облачными сервисами и электронной почтой.

Администрирование Google Workspace (GMail, GDrive и другие), управление доменными записями и DNS.

Взаимодействие с облачными платформами (Yandex Cloud, Google Cloud, AWS) и настройка инфраструктуры в облаке (желательно).

Поддержка простых сайтов на WordPress или другой CMS (желательно) и управление доменными именами и хостингом.

Техническая поддержка и управление оборудованием.

Помощь коллегам в решении технических вопросов, улучшении безопасности, поддержка пользователей и контроль работы локальных системных администраторов.

Закупка, сборка, диагностика и ремонт компьютерного оборудования и серверных систем; подбор комплектующих и регулярное обслуживание.

Требования

Сильная мотивация и проактивность. Способность самостоятельно выявлять узкие места, формировать планы работ и нести ответственность за результат и эффективность своей работы.

Информационная безопасность: не менее 3 лет практики в разработке и внедрении политик безопасности — от инвентаризации и анализа рисков до контроля привилегий, настройки антивирусов/фаерволов, многофакторной аутентификации, шифрования и мониторинга.

1С:Предприятие: более 3 лет администрирования и сопровождения: установка, обновление, управление пользователями, права доступа, резервное копирование и восстановление.

Пользовательские системы Windows: не менее 3 лет администрирования рабочих станций; опыт применения политик безопасности (GPO), брандмауэров, антивирусов, отключения неиспользуемых служб и протоколов, управление учётными записями и настройкой современных методов аутентификации.

Серверные системы: не менее 3 лет работы с Windows Server или Linux (желательно Ubuntu); навыки развертывания, оптимизации, обновления и резервирования.

Сети и VPN: опыт настройки и поддержки локальных сетей, VPN, роутинга, VLAN и беспроводных сетей; умение создавать защищённую межофисную инфраструктуру.

Облачные сервисы и администрирование почты: уверенное владение Google Workspace; опыт управления доменными именами и хостингом; желателен опыт с Yandex Cloud, Google Cloud или AWS.

Аппаратное обеспечение: опыт выбора, сборки, ремонта и настройки ПК и серверов; приветствуется умение работать с серверными стойками.

Веб и CMS: приветствуется опыт создания и поддержки простых сайтов на WordPress или других системах управления.

Лидерские и коммуникационные навыки: желание помогать коллегам, контролировать работу локальных администраторов, обучать и передавать опыт.

Образование и сертификаты: высшее техническое образование или соответствующий опыт; приветствуются сертификаты в области информационной безопасности (CISSP, CISM) или администрирования (Microsoft, Cisco).

Английский язык: навыки чтения и написания технической документации; готовность общаться с коллегами из разных стран.

Мы предлагаем работать в динамичной международной среде, влиять на стратегию безопасности и развитие инфраструктуры, получать поддержку в обучении и профессиональном росте. Если для вас приоритеты — безопасность, надёжность и упорядоченность, — присоединяйтесь к нам и выведите IT‑процессы на новый уровень!