Миусская площадь 2
Обязанности:
-
1. Установка, настройка и сопровождение ОС
- Установка и настройка операционных систем семейства Linux (Rocky, Alma, Ubuntu, Astra и др.) на физические и виртуальные серверы.
- Первоначальная настройка серверов в соответствии с корпоративными стандартами и политиками безопасности.
- Управление жизненным циклом ОС: обновление, миграция, вывод из эксплуатации.
-
2. Управление пакетами и программным обеспечением
- Установка, обновление и удаление программного обеспечения с помощью пакетных менеджеров (`yum/dnf`, `apt`, `dpkg`, `rpm`).
- Создание и настройка локальных репозиториев.
- Сборка и настройка приложений из исходных кодов.
-
3. Управление пользователями и правами доступа
- Создание, модификация, блокировка и удаление пользовательских учетных записей и групп.
- Управление правами доступа к файлам и каталогам (`chmod`, `chown`, `setfacl`).
- Настройка и централизованное управление аутентификацией (LDAP, Kerberos, FreeIPA).
-
4. Настройка и обслуживание сетевых сервисов
- Настройка и диагностика сетевых интерфейсов, маршрутизации, межсетевых экранов (`iptables/nftables`, `firewalld`).
- Настройка и управление сетевыми сервисами: DNS, DHCP, SSH, NTP, HTTP-серверы (Nginx, Apache).
- Настройка и поддержка балансировщиков нагрузки (HAProxy, Nginx).
-
5. Мониторинг и производительность
- Настройка систем мониторинга (Prometheus, Grafana) и реагирование на инциденты.
- Анализ загрузки системы: CPU, RAM, Disk I/O, Network.
- Выявление "узких мест" и оптимизация производительности системы и приложений.
- Анализ логов (`journalctl`, `rsyslog`, `logrotate`).
-
6. Работа с файловыми системами и дисковым пространством
- Разметка дисков, создание и управление разделами, программными RAID-массивами (`mdadm`) и LVM.
- Работа с сетевыми файловыми системами (NFS, Samba/CIFS).
- Мониторинг и очистка дискового пространства.
-
7. Обеспечение безопасности
- Регулярное применение обновлений безопасности.
- Настройка и настройка брандмауэров и SELinux/AppArmor.
- Аудит безопасности и расследование инцидентов с помощью инструментов вроде `auditd`.
- Настройка и использование систем обнаружения вторжений (IDS/IPs).
- Следование принципам минимальных привилегий и лучшим практикам безопасности.
-
8. Автоматизация и конфигурационный менеджмент
- Написание скриптов (Bash, Python) для автоматизации рутинных задач.
- Использование систем конфигурационного менеджмента: Ansible.
-
9. Поддержка веб- и прикладных сервисов
- Развертывание, настройка и поддержка веб-серверов (Apache, Nginx) и серверов приложений (Tomcat).
- Поддержка СУБД (PostgreSQL, Redis) на уровне ОС (не путать с работой администратора БД).
-
10. Контейнеризация и оркестрация
- Создание и поддержка Docker-контейнеров.
- Работа с системами оркестрации: Kubernetes, Docker Swarm.
- Написание Dockerfile и манифестов для Kubernetes.
-
11. Документирование и взаимодействие
- Ведение технической документации: инструкции, регламенты, схемы.
- Работа в системе управления инцидентами и запросами.
- Взаимодействие с другими отделами (разработки, тестирования, безопасности).
Требования:
- Высшее профессиональное образование;
- Опыт работы от 3 лет;
-
Дополнительное образование приветствуется;
-
Умение владеть иностранным (английским) языком в объёме, необходимом для исполнения должностных обязанностей.
Условия:
- Оформление согласно ТК РФ, официальная заработная плата;
- Пятидневная рабочая неделя с выходными суббота и воскресенье, рабочий день с 09:00 до 18:00 (пятница до 16:45);
- Удобный офис в центре Москвы, в пешей доступности от метро;
- Дружный слаженный коллектив.
