Главный системный администратор

​​​​​​​

Опыт администрирования Windows Server

• уверенное администрирование Windows;
• знание Active Directory, OU, групп безопасности, делегирования прав;
• работа с Group Policy: создание, изменение, применение, troubleshooting;
• понимание DNS, DHCP, обратных зон, PTR-записей, Kerberos;
• умение анализировать Event Viewer, System/Application/Security логи.

Опыт работы с инфраструктурными сервисами Microsoft

• WSUS: настройка, approve/decline обновлений, диагностика клиентов, очистка, проблемы синхронизации;
• KMS/VAMT: активация Windows Server, Windows 10/11, Office;
• IIS: базовая настройка сайтов, bindings, HTTPS, web.config, TLS;
• Exchange / почтовая инфраструктура: базовое понимание маршрутизации, сертификатов, ограничений, логов.
• Деплой и администрирование SCCM;

Active Directory и безопасность

• сопровождение контроллеров домена;
• понимание FSMO, репликации, dcdiag, repadmin;
• управление привилегированными учетными записями;
• расследование блокировок учетных записей;
• применение политик безопасности: SMB signing, локальные администраторы, пароли, audit policy;
• взаимодействие с ИБ по уязвимостям, сканам и hardening.

PKI / сертификаты

• опыт работы с Microsoft CA;
• выпуск, перевыпуск и проверка сертификатов;
• понимание Root CA, SubCA, CRL, AIA, CDP, OCSP;
• работа с PFX/PEM/CRT/KEY;
• базовое владение OpenSSL;
• настройка TLS-сертификатов на IIS, Nginx, внутренних сервисах.

Linux-администрирование

• уверенная работа в Ubuntu/Debian/CentOS/Rocky Linux;
• systemd, journalctl, cron, bash;
• диагностика дисков, логов, памяти, swap, сетевых подключений;
• настройка NTP/chrony, rsyslog/NXLog, SSH, sudo;
• базовое понимание Samba/winbind/AD-интеграции.

Виртуализация

• опыт работы с VMware vSphere/ESXi/vCenter;
• создание, клонирование, миграция ВМ;
• работа со снепшотами: когда снимать, когда удалять, когда откатываться;
• понимание влияния дисков, datastore, IOPS, CPU/RAM на сервисы.

Мониторинг и агенты

• Zabbix: добавление серверов, установка агентов, разбор алертов;
• понимание централизованного логирования: Graylog, Seceon, NXLog, rsyslog;
• установка и диагностика агентов EDR, Qualys, ESET;

Автоматизация

• PowerShell: AD, GPO, реестр, Windows services, Scheduled Tasks, файлы, отчеты;
• Bash: базовые скрипты для Linux, cron, логирование;
• умение писать скрипты для рутинных задач: установка агентов, выгрузка данных, проверка портов, очистка логов, копирование бэкапов.