Системный администратор (уклон ИБ и сети)

Ищем системного администратора, который отвечает за стабильность инфраструктуры и практическую безопасность: hardening, контроль доступов, сегментация, базовый аудит/логирование, участие в реагировании на инциденты. Важны уверенные навыки Windows (AD/GPO), сетей/фаерволлов, Linux, а также опыт с СУБД и дисциплина в учёте ИБ-активов.

Обязанности:

Инфраструктура

• Администрирование Windows-инфраструктуры (AD/учётные записи/права/группы, базовые сервисы);

• Настройка и сопровождение GPO (в том числе, политики безопасности);

• Сети и фаерволлы: маршрутизация, VLAN/подсети, VPN (при наличии), правила, NAT, сегментация, аудит изменений;

• Linux-администрирование: установка/конфигурация/обновления/сервисы/права/сеть; самостоятельная настройка машин;

• Администрирование СУБД MS SQL / PostgreSQL на уровне эксплуатации: настройка базовых параметров, управление доступами, мониторинг, обслуживание (в рамках роли), участие в восстановлении.

Информационная безопасность

• Реализация hardening Windows/Linux, снижение поверхности атаки;

• Управление доступами: принцип минимальных привилегий, контроль привилегированных учётных записей, регулярная ревизия прав;

• Базовый аудит/логирование: включение критичных журналов, подготовка данных для расследований;

• Участие в реагировании на инциденты: первичная диагностика, локализация, восстановление, фиксация действий;

• Ведение учёта СКЗИ (выдача/возврат, актуальность, сроки/статусы, сопровождение жизненного цикла — по процессу компании).

Документация и знания

• Написание регламентов и инструкций, актуализация процедур эксплуатации/ИБ;

• Систематизация знаний и ведение базы знаний (БЗ): статьи, типовые решения, схемы, чек-листы, результаты разборов инцидентов.

Требования (обязательно)

• Сети: TCP/IP, L2/L3, маршрутизация, диагностика;

• Фаерволлы: правила доступа, NAT, понимание зон/сегментов, базовый аудит;

• Windows-администрирование в домене: AD + GPO, права/группы, эксплуатация;

• Уверенное Linux-администрирование: самостоятельная конфигурация машин/сервисов;

• Практическое понимание ИБ: hardening, контроль привилегий, базовая реакция на инциденты;

• Опыт администрирования/эксплуатации MS SQL и/или PostgreSQL;

• Опыт ведения/поддержания учёта СКЗИ;

• Умение писать понятные регламенты/инструкции и поддерживать БЗ.

Будет плюсом

• Ведение учёта IT-ресурсов (инвентаризация оборудования/ПО/лицензий/активов);

• Опыт с системами централизованного управления конфигурациями (Ansible, Salt, Puppet и т.п.);

• Администрирование 1С (сервер 1С/кластер, службы, обновления — по ситуации);

• Опыт администрирования резервного копирования:

  • бэкап/восстановление СУБД (MS SQL/PSQL),

  • бэкапы хранилищ ВМ (виртуализация),

  • бэкапы конфигураций оборудования (сетевое/серверное).

• Опыт с централизованным логированием/SIEM, DLP, EDR (если было).

Что важно в подходе

• Аккуратность с доступами и изменениями (фиксация изменений, воспроизводимость, чек-листы);

• Умение доводить безопасность до результата, не ломая бизнес-процессы;

• Понятная коммуникация с пользователями и внутренними командами.