Системный администратор

Курск, микрорайон Пески, 2-й Литовский переулок, 6

Описание вакансии

Кто нам нужен:

Системный администратор широкого профиля. Не “переустановщик Windows”, а человек, который держит ИТ-инфраструктуру: серверы, сеть, безопасность, мониторинг. И при этом не считает зазорным помочь бухгалтерии с принтером.

Что предстоит делать:

Серверы и инфраструктура:
Настройка и администрирование серверов: Windows Server и Linux (Ubuntu/Debian/CentOS/RHEL).
Поднимать и поддерживать сервисы: web (NGINX, Apache), почта (IMAP/POP3/SMTP), DNS, VPN.
Управлять VDS / VPS / dedicated серверами у разных провайдеров.
Бэкапы: настройка, ротация, регулярная проверка восстановления, а не только “бекап существует”.
Сеть:
Настройка и администрирование коммутаторов и маршрутизаторов, в т.ч. MikroTik (RouterOS).
VLAN, маршрутизация, VPN (IPsec, WireGuard, OpenVPN), QoS.
Firewall: правила, ограничения, защита периметра.
Wi-Fi-инфраструктура офиса.
Безопасность и доступ:
Управление правами доступа к серверам, сети, данным.
AD / LDAP / SSO (если применимо).
Политики паролей, 2FA для критичных систем.
Аудит и отслеживание инцидентов.
Мониторинг:
Zabbix или аналог (Prometheus + Grafana, Nagios, Checkmk).
Сбор метрик, алерты, отчёты.
Логирование и централизованный сбор логов.
Прочее:
Системы контроля версий (Git): администрирование репозиториев, права доступа.
Обслуживание офисной техники (МФУ, принтеры, IP-телефония, конференц-связь) и офисного ПО.
Помощь сотрудникам по ИТ-вопросам (helpdesk-составляющая).

Требования:

Обязательно:
Опыт от 3 лет на позиции системного администратора.
Linux (Ubuntu / Debian / RHEL-семейство) – уверенный уровень: systemd, пакетные менеджеры, права, cron, ssh, базовый shell-скриптинг (bash).
Windows Server – актуальные версии (2016 и новее), AD, GPO, DHCP, DNS.
Сети: TCP/IP, маршрутизация, VLAN, NAT, понимание моделей OSI / TCP/IP не на уровне определений, а на уровне “вижу пакет в tcpdump и понимаю, что происходит”.
MikroTik (RouterOS) – реальный опыт настройки, не “пробовал в учебнике”.
VPN – IPsec, OpenVPN, WireGuard. Хотя бы две из трёх технологий настраивали с нуля.
Веб-серверы – NGINX (обязательно), Apache (желательно). Реверс-прокси, SSL/TLS, Let’s Encrypt.
Firewall – iptables / nftables / ufw на Linux; правила на MikroTik.
DNS – работа с зонами, записи (A, AAAA, MX, TXT, SPF, DKIM, DMARC), отладка через dig / nslookup.
Почта – настройка SMTP/IMAP/POP3, понимание антиспам-механизмов (SPF, DKIM, DMARC, reverse DNS).
Мониторинг – Zabbix или аналог, настройка с нуля.
Git – работа с GitLab/GitHub/Gitea на уровне администрирования: репозитории, права, hooks.
Бэкапы – стратегии, ротация, регулярные тесты восстановления.
Английский – технический, на чтение документации.
Желательно:
Виртуализация – Proxmox, VMware ESXi, Hyper-V, KVM.
Docker / docker-compose – запуск контейнеров, понимание сетей и томов.
Ansible или другая система управления конфигурацией.
Облака: Selectel, Yandex Cloud, VK Cloud, AWS, Hetzner.
CI/CD – администрирование раннеров GitLab CI, GitHub Actions.
Базовая работа с SQL-серверами (MySQL/PostgreSQL/MSSQL) – бэкапы, репликация, базовая настройка.
IP-телефония (Asterisk, FreePBX).
SAN/NAS – настройка хранилищ, RAID, файловые сервера.
Опыт с Active Directory в нагруженной среде (множество пользователей, групп, политик).
Будет плюсом:
Kubernetes на уровне эксплуатации (не обязательно проектирование).
Python / PowerShell для автоматизации.
Опыт работы в режиме on-call / дежурств / реагирование на инциденты.
Опыт миграций инфраструктуры (между датацентрами, между провайдерами, on-prem -> cloud).
Знание стандартов и практик: ITIL, ISO 27001.
Опыт работы с СКУД, видеонаблюдением, СКС офиса.
Пайка коннекторов RJ-45 и базовая работа с кабельной инфраструктурой.