Специалист по развитию и поддержке инфраструктурных систем

• Проектирование, разработка и документирование инфраструктуры - умение создавать и поддерживать актуальные схемы и описания, участие в архитектурных комитетах.
• Мониторинг доступности и загруженности сети - выявление узких мест, подготовка предложений по развитию.
• Управление проектами в области ИТ-инфраструктуры - от инициации до ввода в эксплуатацию.
• Управление подрядными организациями - контроль работ по резервному копированию, монтажу, обслуживанию, соблюдению требований ИБ.
• Разработка и тестирование DRP и BCP планов - обеспечение отказоустойчивости критических систем.
• Инвентаризация и утилизация ИТ-оборудования - взаимодействие с финансовым отделом.
• Информационная безопасность - соблюдение и внедрение мер защиты, контроль несанкционированного доступа, участие в проведении аудитов, соблюдение глобальных стандартов и политик, взаимодействие с глобальной командой информационной безопасности.

Системное администрирование (Linux/Unix):

• NTP / Chrony - Уверенное администрирование, диагностика рассинхронизации
• PowerDNS - Настройка зон, записей, DNSSEC, интеграция с FreeIPA
• HAProxy - Конфигурация балансировки, health checks, ACL, статистика
• sFTP - Настройка chroot, ключей, автоматизация обмена файлами
• FreeIPA - Управление пользователями, политиками, SSO, интеграция с DNS и PKI

Автоматизация и IaC:

• AWX / Ansible - Написание плейбуков, ролей, управление инвентарями, работа с AWX (Tower)
• Terraform - Описание инфраструктуры как кода, работа с провайдерами (VK.Cloud, Yandex.Cloud)
• Sonatype Nexus - Администрирование репозиториев (proxy, hosted, group), clean-up политики
• GlusterFS - Настройка и поддержка распределённой файловой системы, управление томами
• Keycloak - Настройка SSO, OIDC/SAML, брокеров идентификации, маппинг ролей
• PKI - Управление сертификатами (CA, выдача, отзыв), OpenSSL, интеграция с FreeIPA
• PostgreSQL - Администрирование (настройка, бэкапы, репликация, оптимизация запросов)
• Docker - Создание и оптимизация Dockerfile, управление образами, docker-compose, работа с registry (Nexus), сетевые и storage драйверы, безопасность контейнеров
• Kubernetes - Развёртывание и управление кластерами (Self-Managed / Managed k8s в VK.Cloud и Yandex.Cloud), написание манифестов и Helm-чартов, настройка Ingress-контроллеров, управление ресурсами (Requests/Limits), мониторинг (Prometheus Operator, Grafana), RBAC, секреты, CI/CD интеграция с GitLab

Виртуализация и серверное «железо»:

• Hyper-V - Кластеризация, миграции, репликация, SCVMM
• zVirt / oVirt - Управление дата-центрами, кластерами, сторадж-доменами, шаблонами
• QTech, HPE (серверы) - iLO/iDRAC, RAID-контроллеры, firmware update, замена компонентов
• CyberBackup - Настройка политик резервного копирования, восстановление, дедупликация

Мониторинг и логирование:

• Prometheus - Настройка экспортёров, правил алертинга, ServiceMonitor
• Zabbix - Шаблоны, триггеры, действия, автообнаружение
• Grafana - Создание дашбордов, работа с различными data source, алертинг
• Сетевая инфраструктура и безопасность (в кооперации с подрядной организацией)
• Domain mgmt (Rucenter, IPtwins) - Управление доменными именами, делегирование, DNS-зоны, DNSSEC, контроль целостности DNS-зон
• Коммутаторы (L2/L3) - VLAN, STP, LACP, Port Security, ACL, маршрутизация, управление (CLI/SNMP)
• Check Point (FW) - Политики безопасности, NAT, VPN, IPS, кластеризация, аудит правил
• LAN & wLAN - Проектирование и поддержка проводных и беспроводных сетей
• MPLS & IPSec - Настройка туннелей, VRF, BGP/OSPF на MPLS-участках, обеспечение шифрования трафика
• Remote Access VPN - Настройка клиентских VPN (IPSec/SSL), интеграция с Check Point, управление сертификатами
• DMZ - Проектирование и поддержка демилитаризованных зон, сегментация, правила доступа

Будет плюсом:

• Опыт работы с Kubernetes и контейнеризацией (Docker).
• Сертификации: DevOps, Terraform Associate, Check Point CCSA, ITIL Foundation.

• Официальное трудоустройство и прозрачные условия работы;
• Предоставляем корпоративный ноутбук и необходимую периферию для эффективной работы;
• Корпоративное обучение: возможность непрерывного профессионального роста и развития;
• Возможны командировки по РФ.
• Место работы – Ленинградская область, Ломоносовский муниципальный район, Виллозское городское поселение, территория Северная часть производственной зоны Горелово, 8-й проезд, дом 1.