Системный администратор

Привет! ДеньгиОк – динамично развивающаяся компания в сфере кредитования. Наш сервис успешно растет и стремится сделать деньги доступными!

Сейчас мы в поисках системного администратора, который отвечает за стабильность инфраструктуры и практическую безопасность: hardening, контроль доступов, сегментация, базовый аудит/логирование, участие в реагировании на инциденты. Важны уверенные навыки Windows (AD/GPO), сетей/фаерволлов, Linux, а также опыт с СУБД и дисциплина в учёте ИБ-активов.

Обязанности

Инфраструктура

• Администрирование Windows-инфраструктуры (AD/учётные записи/права/группы, базовые сервисы).

• Настройка и сопровождение GPO (в том числе политики безопасности).

• Сети и фаерволлы: маршрутизация, VLAN/подсети, VPN (при наличии), правила, NAT, сегментация, аудит изменений.

• Linux-администрирование: установка/конфигурация/обновления/сервисы/права/сеть; самостоятельная настройка машин.

• Администрирование СУБД MS SQL / PostgreSQL на уровне эксплуатации: настройка базовых параметров, управление доступами, мониторинг, обслуживание (в рамках роли), участие в восстановлении.

Информационная безопасность

• Реализация hardening Windows/Linux, снижение поверхности атаки.

• Управление доступами: принцип минимальных привилегий, контроль привилегированных учёток, регулярная ревизия прав.

• Базовый аудит/логирование: включение критичных журналов, подготовка данных для расследований.

• Участие в реагировании на инциденты: первичная диагностика, локализация, восстановление, фиксация действий.

• Ведение учёта СКЗИ (выдача/возврат, актуальность, сроки/статусы, сопровождение жизненного цикла — по процессу компании).

Документация и знания

• Написание регламентов и инструкций, актуализация процедур эксплуатации/ИБ.

• Систематизация знаний и ведение базы знаний (БЗ): статьи, типовые решения, схемы, чек-листы, результаты разборов инцидентов.

Требования (обязательно)

• Сети: TCP/IP, L2/L3, маршрутизация, диагностика.

• Фаерволлы: правила доступа, NAT, понимание зон/сегментов, базовый аудит.

• Windows-администрирование в домене: AD + GPO, права/группы, эксплуатация.

• Уверенное Linux-администрирование: самостоятельная конфигурация машин/сервисов.

• Практическое понимание ИБ: hardening, контроль привилегий, базовая реакция на инциденты.

• Опыт администрирования/эксплуатации MS SQL и/или PostgreSQL.

• Опыт ведения/поддержания учёта СКЗИ.

• Умение писать понятные регламенты/инструкции и поддерживать БЗ.

Будет плюсом

• Ведение учёта IT-ресурсов (инвентаризация оборудования/ПО/лицензий/активов).

• Опыт с системами централизованного управления конфигурациями (Ansible, Salt, Puppet и т.п.).

• Администрирование 1С (сервер 1С/кластер, службы, обновления — по ситуации).

• Опыт администрирования резервного копирования:

  • бэкап/восстановление СУБД (MS SQL/PSQL),

  • бэкапы хранилищ ВМ (виртуализация),

  • бэкапы конфигураций оборудования (сетевое/серверное).

• Опыт с централизованным логированием/SIEM, DLP, EDR (если было).

Что важно в подходе

• Аккуратность с доступами и изменениями (фиксация изменений, воспроизводимость, чек-листы).

• Умение доводить безопасность до результата, не ломая бизнес-процессы.

• Понятная коммуникация с пользователями и внутренними командами.