Ваши задачи
· Организация и контроль работы группы системных администраторов SOC: постановка задач, приоритизация, контроль сроков, приёмка результата по чек-листам, развитие компетенций.
· Эксплуатация и развитие сетевого контура SOC и смежных сегментов, организация процессов: проектирование и сопровождение L2/L3, VLAN/VRF, маршрутизация, ACL, NAT, VPN, сегментация, отказоустойчивость. Поддержание актуальных схем, адресного плана и правил фильтрации.
· Проведение и контроль пуско-наладочных работ инфраструктуры SOC и ИБ-средств на уровне платформы: подготовка окружений, настройка сетей, доступов, сертификатов, TLS, прокси, NTP, логирования.
· Контроль работоспособности программного и аппаратного обеспечения SOC: серверы, виртуализация, СХД, каналы, сервисы. Реакция на деградации, работа по инцидентам, разбор первопричин.
· Организация монтажа и сопровождения серверного оборудования и сетевой инфраструктуры (при необходимости): размещение, коммутация, маркировка, инвентаризация. Контроль стандарта исполнения.
· Управление доменной инфраструктурой и учётными записями (AD/LDAP): роли, группы, RBAC, контроль прав, MFA, администраторские доступы, доступы подрядчиков. Ведение принципаZero Trust.
· Управление резервным копированием и восстановительными работами: политика, расписания, контроль успешности, регулярные тесты восстановления, отчётность по RPO/RTO. Точка ответственности одна, “бэкап есть” без проверки не принимается.
· Проведение макетирований (PoC) и экспертиза технических решений: оценка проектной документации, выявление рисков, формирование требований к инфраструктуре, производительности и устойчивости.
· Введение эксплуатационных стандартов: change management, окна работ, план отката, журнал изменений, базовые runbook’и, стандарты конфигураций.
· Взаимодействие с командами SOC и смежными ИТ-подразделениями: согласование требований, устранение блокеров, контроль выполнения зависимостей.
Наши ожидания
· Экспертные знания сетевых технологий и принципов построения сетей связи: L2/L3, VLAN, STP, маршрутизация (OSPF как рабочая база, BGP как плюс), NAT, ACL, VPN.
· Понимание принципов организации ИБ на инфраструктурном уровне: сегментация, журналирование, управление доступами, hardening, патч-менеджмент, контроль секретов, базовые компенсирующие меры.
· Уверенное администрирование Windows Server и Linux (Debian/Ubuntu/Astra или аналоги): сетевой стек, службы, systemd, логи, firewall (iptables/nftables), PKI/сертификаты в рамках эксплуатации.
· Опыт эксплуатации виртуализации и базовой инфраструктуры: VMware/Hyper-V/KVM, Proxmox, СХД, мониторинг, логирование, базовые практики устойчивости.
· Практический опыт организации резервного копирования и восстановления, участие в полном цикле, настройка – эксплуатация – тестирование.
· Опыт работы на руководящей должности.
· Способность выстраивать контроль качества: чек-листы, критерии готовности, фиксация договорённостей, прозрачная отчётность по статусам и рискам.
Приветствуется
· Опыт работы с продуктами Positive Technologies и/или инфраструктурой вокруг SIEM/SOAR/EDR/NDR (сбор логов, коннекторы, брокеры, NetFlow/sFlow).
· Автоматизация и IaC: Ansible, Terraform, скрипты (bash/python), Git.
· Опыт сопровождения 24/7 контуров, участие в дежурствах, пост-инцидентные разборы.
Мы предлагаем
· работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки)
· стабильную зарплату, официальное трудоустройство
· возможность удаленной работы из дома (гибридный график), в пятницу на час короче
· релокационный пакет для иногородних
· ДМС + стоматология + офисный врач
· квартальные премии, надбавки за непрерывный стаж работы в компании
· обучения внутри компании на более чем 50 различных курсов по различным направлениям + оплачиваемое внешнее обучение
· частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников
· совместный досуг в внерабочее время: футбол, волейбол, баскетбол, настольные игры