Senior System Administrator

Работа в АТЛОН ФМ это:

• Работа в команде единомышленников и профессионалов своего дела;
• Возможность реализовать свои смелые идеи;
• Стабильная заработная плата;
• Возможность профессионального и карьерного роста;
• Дружный коллектив и лояльное руководство, открытое к новым предложениям;
• Комфортный офис (500 м от м. Студенческая).

Мы ищем в команду опытного Senior System Administrator, который не просто «держит сервера», а строит инфраструктуру с прицелом на устойчивость, безопасность и масштабирование. Нам нужен человек, который понимает, что ИБ — не отдельный блок, а органическая часть всей архитектуры.

Что нужно будет делать:

• Проектировать и поддерживать сетевую инфраструктуру: маршрутизация, VLAN, NAT, VPN (site-to-site / client-to-site), firewall-политики, DMZ, Zero Trust, QoS;
• Администрировать Windows Server 2019 со всеми ролями:
  • Active Directory, DNS, DHCP
  • Group Policy, RADIUS/NPS
  • WSUS, CA (сертификация)
  • RDS, IIS
  • File Services, DFS, SMB;
• Разворачивать и обслуживать виртуализацию: VMware vSphere/ESXi, Proxmox VE (кластеризация, миграции, бэкапы ВМ, HA);
• Разрабатывать отказоустойчивые решения в публичных и гибридных облаках (Yandex Cloud, AWS, Azure);
• Поддерживать и оптимизировать работу корпоративных СХД (NetApp, DELL EMC) — как блочных (SAN), так и файловых (NAS). Умение работать с NFS, iSCSI, SMB обязательно;
• Настраивать и вести резервное копирование и восстановление с помощью Veeam (включая offsite и immutable бэкапы);
• Развивать системы мониторинга: Zabbix, PRTG (интеграция с оповещениями, визуализация, алерты, SLA-мониторинг);
• Участвовать в аудитах и реализации мер по обеспечению информационной безопасности;
• Внедрение и сопровождение антивирусной защиты и EDR;
• Настройка аудита безопасности, мониторинг логов (SIEM как плюс);
• Управление обновлениями, уязвимостями, контроль USB-устройств, шифрование;
• Организация защищённых каналов связи;
• Участвовать в инцидент-менеджменте и реагировании на инциденты ИБ (CSIRT как плюс);
• Поддерживать техническую документацию, участвовать в разработке регламентов и политик ИБ;
• Автоматизировать рутину с помощью PowerShell, bash, Ansible (и/или Terraform в облаке);
• Быть наставником для младших админов и участвовать в архитектурных сессиях.

Требования:

• Уверенные знания сетевых технологий на уровне не ниже CCNA или MTCNA;
• Опыт построения VPN-инфраструктур (IPSec, OpenVPN, WireGuard);
• Отличные знания Windows Server 2019 и всего сопутствующего стека;
• Опыт работы с Linux-серверами (Debian, Ubuntu, CentOS);
• Опыт развёртывания и сопровождения виртуализации VMware/Proxmox;
• Опыт построения отказоустойчивых решений в облаке;
• Глубокое понимание принципов работы СХД, особенно NetApp и DellEMC;
• Опыт развертывания Zabbix / PRTG с глубокой настройкой и визуализацией;
• Опыт построения системы резервного копирования с Veeam, включая DR-сценарии;
• Хорошее понимание основ ИБ, в том числе принципов защиты периметра, Zero Trust, сегментации сети, базовых требований ФСТЭК и 152-ФЗ;
• Умение читать техническую документацию на английском и общаться с вендор-саппортом.

Будет плюсом:

• Опыт работы с WAF, IDS/IPS, SIEM (например, Wazuh, ELK, Graylog);
• Опыт с Docker, Kubernetes, CI/CD;
• Опыт инфраструктурной автоматизации (Ansible, Terraform);
• Сертификаты в области ИБ: CompTIA Security+, Microsoft SC, Fortinet NSE,и т.д.

Что мы предлагаем:

• Конкурентная заработная плата;
• Сильная команда и адекватное руководство;
• Современные задачи, «живые» проекты, реальная возможность влиять на архитектуру.

Если ты любишь инфраструктуру, понимаешь важность безопасности и хочешь развиваться в сложных, но интересных проектах — напиши нам. Мы ищем не просто админа, а человека, которому важно делать инфраструктуру надёжной, безопасной и предсказуемой.