Старший инженер Linux инфраструктуры и сетей

Кто мы и чем эта работа отличается от обычного "админства"

Just IT - инженерная консалтинговая компания 12 лет на рынке, команда senior - уровня.

Мы не сопровождаем одну инфраструктуру годами, мы работаем с десятками клиентами (крупный и средний бизнес) из разных сфер: агрохолдинги, финтех, фарма, ритейл, критическая инфраструктура. У каждого своя ИТ специфика, свои ограничения, свой уровень ИТ зрелости.

Суть нашей работы — находить общие паттерны в разнородных средах и приводить клиентов к единым, воспроизводимым стандартам: типовые конфигурации, Ansible-роли, эксплуатационные инструкции (runbook'и), базовые уровни безопасности.

Это значит, что роль подойдёт человеку, которому комфортно:

• переключаться между контекстами: сегодня — развёртывание с нуля у нового клиента, завтра — дебаг сложной сетевой схемы у действующего;

• работать в условиях неполной информации и самостоятельно её добывать (схемы, легаси без документации);

• оставлять после себя документацию как продукт — в консалтинге это часть того, что мы сдаём заказчику, а не «потом допишу»;

• регулярно показывать результат: короткие демо/отчёты по итогам недели или этапа — норма, а не бюрократия.

Мы — социократичная компания: решения принимаются в кругах (рабочих командах) по принципу консента — предложение проходит, если ни у кого нет аргументированных возражений (это не то же самое, что консенсус, где нужно общее «за»). Жёсткой вертикали нет. Это даёт свободу, но требует самоорганизации: никто не будет ежедневно «выдавать задачи» — ожидается, что вы сами разобьёте цель на шаги, синхронизируетесь с командой и вовремя сигналите о препятствиях, а не молчите.

Чем предстоит заниматься

Инфраструктура клиентов (≈50% времени):

• Администрирование и развитие Linux-инфраструктур клиентов (prod): Debian/Ubuntu, RHEL-семейство, Astra Linux;
• Развёртывание систем «с нуля»: от голого железа до рабочего сервиса (ОС, диски, репозитории, ssh, NTP, логирование, firewall, мониторинг);
• Приведение разнородных клиентских сред к типовым конфигурациям компании;
• Поддержка сервисного слоя: nginx/Apache, PostgreSQL/MySQL, Redis/RabbitMQ;
• Резервное копирование и восстановление: выстраивание и сопровождение бэкап-стратегии (политики хранения, верификация, регулярные проверки восстановления). Инструменты разные в зависимости от клиента — Proxmox Backup Server, Veeam, Bacula/Bareos, Borg/restic, файловые и СУБД-дампы; участие в разборе инцидентов;
• Виртуализация: Proxmox VE — ноды, кластеры, хранилища (LVM/ZFS/Ceph), сетевые мосты, VLAN, LXC.

Сети (≈30% времени) — ключевой блок роли:

• Проектирование, настройка и диагностика сетевых схем. Основная платформа — MikroTik RouterOS, но парк клиентов разный, поэтому пригодится опыт и с другими решениями: pfSense/OPNsense, коммерческие NGFW (FortiGate и др.), Cisco/Juniper, программные шлюзы на Linux (nftables/iptables, FRR/BIRD);
• Маршрутизация (статика, OSPF/BGP по необходимости), VPN (WireGuard/IPsec/L2TP), firewall, NAT, VLAN, QoS;
• Site-to-site связность между площадками клиентов и облаками (VK Cloud, Yandex Cloud и другие популярные платформы);
• Диагностика сложных сетевых проблем на стыке хостов, виртуализации и сетевого оборудования.

Автоматизация и внутренние проекты (≈20% времени):

• Управление конфигурацией как код и массовая раскатка на десятки/сотни хостов. Основной инструмент — Ansible (роли, плейбуки, инвентарь), но важен сам подход, а не одна технология: понимание, когда уместны альтернативы (SaltStack, Puppet/Chef) и где проходит граница с провижинингом инфраструктуры (Terraform/OpenTofu);
• Участие в развитии внутренних стандартов: эталонные конфигурации, базлайны безопасности, мониторинг (Prometheus/Grafana, Zabbix), наработки для продукта компании.

Обязательные требования (без них — не сработаемся)

1. 6+ лет администрирования Linux в production, минимум два семейства дистрибутивов (Debian/Ubuntu + RHEL/Alma/Astra). Глубокое понимание устройства системы: ядро и его параметры, init/systemd, процессы и сигналы, управление ресурсами (cgroups, namespaces), файловые системы, права и ACL, сетевой стек на уровне хоста, основы защиты ОС (SELinux/AppArmor, firewall);
2. Сильные сети на практике: TCP/IP, маршрутизация, VPN, firewall — и обязательно реальный опыт с MikroTik RouterOS (или Cisco/Juniper с готовностью быстро пересесть на MikroTik): не «настроил один роутер дома», а проектирование и диагностика схем из нескольких площадок;
3. Ansible на масштабе: собственные роли/плейбуки, инвентарь, переменные, массовая раскатка конфигураций;
4. Proxmox VE + PBS на практике: кластеры, хранилища, бэкапы, восстановление;
5. Уверенный bash и привычка автоматизировать типовые операции;
6. Опыт с мониторингом и логированием (Zabbix или Prometheus/Grafana; ELK/EFK — плюс);
7. Коммуникация и ответственность за результат: умеете внятно письменно фиксировать сделанное, вести документацию и эксплуатационные инструкции (runbook'и), не пропадать при затыке, а вовремя сигналить и эскалировать. На интервью попросим примеры — это проверяется так же всерьёз, как технические навыки.

Будет плюсом

• Опыт работы в аутсорсе/консалтинге/интеграторе (мультиклиентский режим);
• Глубокий опыт OSPF/BGP в реальных сетях;
• Kubernetes или другой оркестратор;
• Почтовые системы на Linux: MTA (Postfix/Exim), доставка и хранение (Dovecot, IMAP/POP3), антиспам и антивирус (rspamd/SpamAssassin, ClamAV), аутентификация и репутация (DKIM/SPF/DMARC), релеи и маршрутизация почты;
• CI/CD (GitLab CI и т.п.), Git как повседневный инструмент;
• Облачные платформы (VK Cloud, Yandex Cloud — приоритетно; AWS/GCP/Azure как опыт), причём не только виртуальные машины, но и платформенные сервисы (управляемые СУБД, балансировщики, объектное хранилище, Kubernetes как сервис);
• Инфраструктура как код: Terraform/OpenTofu, описание окружений клиентов в репозитории;
• Ceph; миграции ВМ между платформами (V2V, VMware → Proxmox);
• Английский для чтения документации;
• Знакомство с требованиями ФСТЭК, опыт с Astra Linux SE, Wazuh/SIEM.

Кому НЕ подойдёт

• Если опыт с Linux — это «поставил Docker по инструкции» и панели управления;
• Если вы не готовы к мультиклиентскому режиму и частой смене контекста — у нас нет одной инфраструктуры, которую можно выучить раз и навсегда;
• Если документация и отчёт о результатах, регулярный учет своих трудозатрат, для вас — «лишняя бюрократия»;
• Если вам нужен ежедневный поток поставленных задач сверху: у нас цели, а декомпозиция — на вас и вашем круге;
• Если вы ищете чистый DevOps без «классического» администрирования и сетей.

Условия

• Удалённая работа, гибкий график, без ночных смен;
• Проекты разного масштаба и профиля с критической инфраструктурой;
• Онбординг через команду: документация, типовые конфигурации и наработки компании — изучение в работе, а не «разбирайся сам»;
• Рост внутри широкого спектра направлений: ИБ (ФСТЭК-контуры), AIOps-продукт компании, облачные проекты;
• Доход 150 000–300 000 ₽ в зависимости от опыта; пересмотр по результатам.