Компания Parts Planet - импортер и дистрибьютор автозапчастей и автокомпонентов, работает на рынке Российской Федерации с 2015 года.
Мы работаем с ведущими маркетплейсами OЗОН, WB, Яндекс маркет. На текущий момент ассортимент компании, представленный на маркетплейсах, составляет более 1 млн.SKU. Мы входим в ТОП-10 на ОЗОН, и в ТОП-3 на WB в категории автозапчасти.
И мы продолжаем расти! Поэтому приглашаем в нашу команду Ведущего системного администратора с сильными практическими компетенциями в инфраструктуре и информационной безопасности, способного усилить нашу ИТ команду.
Основная задача — не только поддерживать текущую ИТ-среду, но и последовательно повышать ее устойчивость: снижать риск проникновения в сеть, усиливать контроль доступа, сегментацию, защиту рабочих мест, серверов и резервных копий.
Чем предстоит заниматься:
Эксплуатация и развитие инфраструктуры
- Администрирование Windows Server: AD DS, GPO, DNS, DHCP, файловые сервисы, RDS.
- Администрирование Linux-серверов: Debian/Ubuntu, права доступа, systemd, nginx/Apache, базовая диагностика сервисов.
- Поддержка и развитие среды виртуализации Proxmox и Proxmox Backup Server.
- Контроль резервного копирования, регулярные проверки восстановления, участие в DR-процедурах.
- Поддержка сетевой инфраструктуры на MikroTik: VLAN, firewall, NAT, маршрутизация, VPN, резервирование каналов.
Информационная безопасность
- Проведение аудита текущей инфраструктуры и выявление практических рисков.
- Реализация сегментации сети: разделение пользовательских, серверных, административных и backup-сегментов.
- Настройка и сопровождение безопасного удаленного доступа: VPN, MFA, разграничение прав.
- Усиление безопасности Windows-среды: GPO hardening, LAPS, контроль локальных администраторов, обновления, базовые меры против lateral movement.
- Защита рабочих станций и серверов: антивирус/EDR, политики исключений, контроль запуска нежелательного ПО, базовая защита от ransomware.
- Управление уязвимостями и патч-менеджмент: инвентаризация, приоритизация, контроль устранения.
- Защита Proxmox/PBS и резервных копий от несанкционированного доступа, удаления и шифрования.
- Участие в расследовании инцидентов, анализе событий и устранении причин.
- Подготовка и поддержка понятных внутренних регламентов: доступы, резервное копирование, удаленная работа, админские учетные записи.
Автоматизация и мониторинг
- Автоматизация рутинных задач через PowerShell / Bash.
- Поддержка мониторинга и алертинга (Zabbix, Grafana).
- Ведение технической документации по инфраструктуре, доступам, резервному копированию и изменениям.
Требования:
- Уверенное администрирование Windows Server и доменной инфраструктуры.
- Хорошее понимание сетей: TCP/IP, VLAN, маршрутизация, VPN, firewall.
- Практический опыт работы с MikroTik.
- Опыт работы с виртуализацией: Proxmox, VMware или Hyper-V.
- Практические знания по ИБ, применимые в реальной инфраструктуре (сегментация сети, MFA, hardening, патч-менеджмент, защита endpoint'ов, резервное копирование и восстановление, базовое реагирование на инциденты).
- Умение аккуратно внедрять ограничения без остановки бизнеса.
- Способность самостоятельно доводить задачи до результата и объяснять предлагаемые изменения простым языком.
Как преимущество:
- Опыт защиты инфраструктуры на базе Proxmox и Proxmox Backup Server.
- Опыт внедрения LAPS, AppLocker / SRP, Defender for Business / Kaspersky / EDR-решений.
- Опыт настройки безопасного VPN-доступа с MFA.
- Понимание безопасной архитектуры 1С, терминального доступа и связанных рисков.
- Опыт работы с аудитом уязвимостей, SIEM или централизованным сбором логов.
- Навыки Ansible, Git, базовой автоматизации инфраструктуры.
- Опыт подготовки ИТ-документации и регламентов.
В первые 6-12 месяцев работы ожидаем:
- Понятную схему сети и актуальную документацию по инфраструктуре.
- Базовую сегментацию сети между пользователями, серверами, виртуализацией и backup-контуром.
- Усиление удаленного доступа и администраторских учетных записей.
- Наведение порядка в обновлениях, правах доступа и защите рабочих станций.
- Повышение защищенности Proxmox, PBS и резервного копирования.
- Снижение операционных и ИБ-рисков без ущерба для работы бизнеса.
Что мы предлагаем:
- Официальное трудоустройство и полностью "белую" зарплату.
- Режим работы: 5/2, возможен гибрид, начало рабочего дня - по договоренности.
- Комфортный офис в БЦ Scandiс со свежим ремонтом.
- Молодой коллектив, адекватное руководство, отсутствие дресс-кода, комфортная рабочая атмосфера.
- Быстрый и прозрачный найм: до двух этапов интервью и оперативный оффер.
- Обучение и повышение квалификации за счёт компании.
- Реальное влияние на архитектуру и безопасность инфраструктуры.
- Работу в живом бизнесе с реальными задачами и кратким циклом принятия решений.
- Возможность выстроить последовательные процессы, а не просто "тушить пожары".