Руководитель группы системного администрирования SOC

Ваши задачи

· Организация и контроль работы группы системных администраторов SOC: постановка задач, приоритизация, контроль сроков, приёмка результата по чек-листам, развитие компетенций.

· Эксплуатация и развитие сетевого контура SOC и смежных сегментов, организация процессов: проектирование и сопровождение L2/L3, VLAN/VRF, маршрутизация, ACL, NAT, VPN, сегментация, отказоустойчивость. Поддержание актуальных схем, адресного плана и правил фильтрации.

· Проведение и контроль пуско-наладочных работ инфраструктуры SOC и ИБ-средств на уровне платформы: подготовка окружений, настройка сетей, доступов, сертификатов, TLS, прокси, NTP, логирования.

· Контроль работоспособности программного и аппаратного обеспечения SOC: серверы, виртуализация, СХД, каналы, сервисы. Реакция на деградации, работа по инцидентам, разбор первопричин.

· Организация монтажа и сопровождения серверного оборудования и сетевой инфраструктуры (при необходимости): размещение, коммутация, маркировка, инвентаризация. Контроль стандарта исполнения.

· Управление доменной инфраструктурой и учётными записями (AD/LDAP): роли, группы, RBAC, контроль прав, MFA, администраторские доступы, доступы подрядчиков. Ведение принципаZero Trust.

· Управление резервным копированием и восстановительными работами: политика, расписания, контроль успешности, регулярные тесты восстановления, отчётность по RPO/RTO. Точка ответственности одна, “бэкап есть” без проверки не принимается.

· Проведение макетирований (PoC) и экспертиза технических решений: оценка проектной документации, выявление рисков, формирование требований к инфраструктуре, производительности и устойчивости.

· Введение эксплуатационных стандартов: change management, окна работ, план отката, журнал изменений, базовые runbook’и, стандарты конфигураций.

· Взаимодействие с командами SOC и смежными ИТ-подразделениями: согласование требований, устранение блокеров, контроль выполнения зависимостей.

Наши ожидания

· Экспертные знания сетевых технологий и принципов построения сетей связи: L2/L3, VLAN, STP, маршрутизация (OSPF как рабочая база, BGP как плюс), NAT, ACL, VPN.

· Понимание принципов организации ИБ на инфраструктурном уровне: сегментация, журналирование, управление доступами, hardening, патч-менеджмент, контроль секретов, базовые компенсирующие меры.

· Уверенное администрирование Windows Server и Linux (Debian/Ubuntu/Astra или аналоги): сетевой стек, службы, systemd, логи, firewall (iptables/nftables), PKI/сертификаты в рамках эксплуатации.

· Опыт эксплуатации виртуализации и базовой инфраструктуры: VMware/Hyper-V/KVM, Proxmox, СХД, мониторинг, логирование, базовые практики устойчивости.

· Практический опыт организации резервного копирования и восстановления, участие в полном цикле, настройка – эксплуатация – тестирование.

· Опыт работы на руководящей должности.

· Способность выстраивать контроль качества: чек-листы, критерии готовности, фиксация договорённостей, прозрачная отчётность по статусам и рискам.

Приветствуется

· Опыт работы с продуктами Positive Technologies и/или инфраструктурой вокруг SIEM/SOAR/EDR/NDR (сбор логов, коннекторы, брокеры, NetFlow/sFlow).

· Автоматизация и IaC: Ansible, Terraform, скрипты (bash/python), Git.

· Опыт сопровождения 24/7 контуров, участие в дежурствах, пост-инцидентные разборы.

Мы предлагаем

· работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки)

· стабильную зарплату, официальное трудоустройство

· возможность удаленной работы из дома (гибридный график), в пятницу на час короче

· релокационный пакет для иногородних

· ДМС + стоматология + офисный врач

· квартальные премии, надбавки за непрерывный стаж работы в компании

· обучения внутри компании на более чем 50 различных курсов по различным направлениям + оплачиваемое внешнее обучение

· частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников

· совместный досуг в внерабочее время: футбол, волейбол, баскетбол, настольные игры