Ведущий системный администратор

Ведущий системный администратор

Мы ищем инфраструктурного инженера, который возьмёт на себя:

• Полную ответственность за Dev-контур (100+ ВМ)
• Архитектурное участие в реорганизации всей сети компании
• Внедрение современных принципов информационной безопасности (Zero Trust, сегментация, PAM, SIEM)
• Перестроение процессов работы пользователей и разработчиков

Мы ищем специалиста, способного проектировать, внедрять и нести ответственность за сложную инфраструктуру.

Зона ответственности

• Архитектурное проектирование и развитие Dev-контура
• Реализация сегментации по модели Microsoft Tier 1–2–3
• Внедрение Zero Trust-подхода
• Проектирование безопасной сетевой архитектуры
• Участие во внедрении PAM, SIEM, IAM/IAA, 2FA
• Построение гибридной инфраструктуры (on-prem + cloud при необходимости)
• Разработка DR/BCP стратегии и регулярное тестирование восстановления
• Оптимизация производительности, capacity planning
• Формирование стандартов эксплуатации по ITIL
• Участие в аудитах ИБ и взаимодействие с подразделением безопасности
• Документирование архитектуры и регламентов

Требования

Windows-инфраструктура (глубокий практический опыт эксплуатации)

• Windows Server
• Active Directory, ADFS, DNS, GPO, IIS, VPN
• Microsoft Exchange
• RDP Farm: тюнинг производительности, масштабирование, диагностика сложных инцидентов
• Microsoft SQL Server (блокировки, оптимизация, резервное копирование)
• Серверы 1С (rphost, управление памятью, анализ сессий, блокировки)
• PowerShell / PowerCLI (глубокая автоматизация)
• Veeam Backup & Replication
• Kaspersky (Secure Mail Gateway, Security Center)

Linux

• Debian / Ubuntu / CentOS
• systemd, bash, iptables / nftables
• Тюнинг ОС, диагностика производительности, профилирование настроек под
• Автоматизация на bash и python
• Apache Kafka, RabbitMQ
• PostgreSQL, MySQL, MSSQL
• Docker (создание, оптимизация, логирование, troubleshooting)
• CI/CD (GitLab)
• Опыт внедрения автоматизированных пайплайнов
• Понимание blue/green deploy, rollback-стратегий
• Инфраструктура как код (Terraform / Ansible — желательно)
• Zabbix, Grafana, Prometheus
• Построение метрик и алертинга
• Centralized logging (ELK / EFK / Loki)
• Анализ инцидентов на основе логов и метрик

Сети (глубокое понимание)

• Глубокое понимание модели OSI
• Маршрутизация, NAT, DNS, HTTP/S
• IPsec, сетевое туннелирование
• Диагностика сетевых проблем
• iptables
• Опыт работы с оборудованием Fortinet и Cisco (проектирование и сопровождение сложных сетевых структур)
• Понимание TLS/SSL, PKI, управление сертификатами

Виртуализация

• VMware (эксплуатация, диагностика, аварийные ситуации, проблемы производительности, восстановление)
• Кластеризация
• vSAN

СХД и SAN

• Enterprise-СХД
• SAN (FC / iSCSI / NFS)
• Multipathing, zoning, LUN
• Диагностика проблем производительности СХД

Информационная безопасность

• Внедрение и эксплуатация PAM и SIEM
• Внедрение 2FA
• IAM / IAA
• Zero Trust
• Понимание FW, NGFW, L7 FW, IPS/IDS, WAF, AntiDDoS, SIEM, EDR
• Участие в аудитах ИБ
• Понимание принципов соответствия ISO 27001 / PCI-DSS / аналогичных стандартов

Облачные технологии

• AWS / Azure / Yandex
• IAM в облаке
• Сетевые модели VPC/VNet
• Гибридная интеграция с on-prem

Дополнительно

• Опыт работы с HP, Dell, SuperMicro
• Инфраструктура 100+ виртуальных машин
• Понимание отказоустойчивости и SLA/SLO
• Capacity planning
• Методология ITIL
• Опыт взаимодействия с ИБ и аудиторами
• Законченное высшее техническое образование
• Английский — Upper-Intermediate (B2)

Мы ищем инженера, который

• Проектирует решения, а не только поддерживает
• Понимает риски и умеет управлять ими
• Работал с enterprise-средами
• Способен брать ответственность за архитектуру
• Умеет аргументированно защищать технические решения перед бизнесом
• Имеет опыт крупных инфраструктурных изменений

Будет дополнительным преимуществом

• Опыт масштабных миграций
• Наличие профильных сертификатов (VMware, Cisco, Microsoft, Security)

Условия

• Работа с высоконагруженной enterprise-инфраструктурой
• Участие в глубокой трансформации архитектуры компании
• Реальные ИБ-проекты
• Конкурентная заработная плата
• Гибкий рабочий график
• Гибридный формат работы