Москва, Большой Саввинский переулок, 12с8
Метро: КиевскаяПривет! ДеньгиОк – динамично развивающаяся компания в сфере кредитования. Наш сервис успешно растет и стремится сделать деньги доступными!
Сейчас мы в поисках системного администратора, который отвечает за стабильность инфраструктуры и практическую безопасность: hardening, контроль доступов, сегментация, базовый аудит/логирование, участие в реагировании на инциденты. Важны уверенные навыки Windows (AD/GPO), сетей/фаерволлов, Linux, а также опыт с СУБД и дисциплина в учёте ИБ-активов.
Обязанности
Инфраструктура
Администрирование Windows-инфраструктуры (AD/учётные записи/права/группы, базовые сервисы).
Настройка и сопровождение GPO (в том числе политики безопасности).
Сети и фаерволлы: маршрутизация, VLAN/подсети, VPN (при наличии), правила, NAT, сегментация, аудит изменений.
Linux-администрирование: установка/конфигурация/обновления/сервисы/права/сеть; самостоятельная настройка машин.
Администрирование СУБД MS SQL / PostgreSQL на уровне эксплуатации: настройка базовых параметров, управление доступами, мониторинг, обслуживание (в рамках роли), участие в восстановлении.
Информационная безопасность
Реализация hardening Windows/Linux, снижение поверхности атаки.
Управление доступами: принцип минимальных привилегий, контроль привилегированных учёток, регулярная ревизия прав.
Базовый аудит/логирование: включение критичных журналов, подготовка данных для расследований.
Участие в реагировании на инциденты: первичная диагностика, локализация, восстановление, фиксация действий.
Ведение учёта СКЗИ (выдача/возврат, актуальность, сроки/статусы, сопровождение жизненного цикла — по процессу компании).
Документация и знания
Написание регламентов и инструкций, актуализация процедур эксплуатации/ИБ.
Систематизация знаний и ведение базы знаний (БЗ): статьи, типовые решения, схемы, чек-листы, результаты разборов инцидентов.
Требования (обязательно)
Сети: TCP/IP, L2/L3, маршрутизация, диагностика.
Фаерволлы: правила доступа, NAT, понимание зон/сегментов, базовый аудит.
Windows-администрирование в домене: AD + GPO, права/группы, эксплуатация.
Уверенное Linux-администрирование: самостоятельная конфигурация машин/сервисов.
Практическое понимание ИБ: hardening, контроль привилегий, базовая реакция на инциденты.
Опыт администрирования/эксплуатации MS SQL и/или PostgreSQL.
Опыт ведения/поддержания учёта СКЗИ.
Умение писать понятные регламенты/инструкции и поддерживать БЗ.
Будет плюсом
Ведение учёта IT-ресурсов (инвентаризация оборудования/ПО/лицензий/активов).
Опыт с системами централизованного управления конфигурациями (Ansible, Salt, Puppet и т.п.).
Администрирование 1С (сервер 1С/кластер, службы, обновления — по ситуации).
Опыт администрирования резервного копирования:
бэкап/восстановление СУБД (MS SQL/PSQL),
бэкапы хранилищ ВМ (виртуализация),
бэкапы конфигураций оборудования (сетевое/серверное).
Опыт с централизованным логированием/SIEM, DLP, EDR (если было).
Что важно в подходе
Аккуратность с доступами и изменениями (фиксация изменений, воспроизводимость, чек-листы).
Умение доводить безопасность до результата, не ломая бизнес-процессы.
Понятная коммуникация с пользователями и внутренними командами.