Специалист по развитию и поддержке инфраструктурных систем

Дата размещения вакансии: 30.06.2026
Работодатель: AUXO (Атос АйТи Солюшенс энд Сервисез)
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Проектирование, разработка и документирование инфраструктуры - умение создавать и поддерживать актуальные схемы и описания, участие в архитектурных комитетах.
  • Мониторинг доступности и загруженности сети - выявление узких мест, подготовка предложений по развитию.
  • Управление проектами в области ИТ-инфраструктуры - от инициации до ввода в эксплуатацию.
  • Управление подрядными организациями - контроль работ по резервному копированию, монтажу, обслуживанию, соблюдению требований ИБ.
  • Разработка и тестирование DRP и BCP планов - обеспечение отказоустойчивости критических систем.
  • Инвентаризация и утилизация ИТ-оборудования - взаимодействие с финансовым отделом.
  • Информационная безопасность - соблюдение и внедрение мер защиты, контроль несанкционированного доступа, участие в проведении аудитов, соблюдение глобальных стандартов и политик, взаимодействие с глобальной командой информационной безопасности.

Требования:

Системное администрирование (Linux/Unix):

  • NTP / Chrony - Уверенное администрирование, диагностика рассинхронизации
  • PowerDNS - Настройка зон, записей, DNSSEC, интеграция с FreeIPA
  • HAProxy - Конфигурация балансировки, health checks, ACL, статистика
  • sFTP - Настройка chroot, ключей, автоматизация обмена файлами
  • FreeIPA - Управление пользователями, политиками, SSO, интеграция с DNS и PKI

Автоматизация и IaC:

  • AWX / Ansible - Написание плейбуков, ролей, управление инвентарями, работа с AWX (Tower)
  • Terraform - Описание инфраструктуры как кода, работа с провайдерами (VK.Cloud, Yandex.Cloud)
  • Sonatype Nexus - Администрирование репозиториев (proxy, hosted, group), clean-up политики
  • GlusterFS - Настройка и поддержка распределённой файловой системы, управление томами
  • Keycloak - Настройка SSO, OIDC/SAML, брокеров идентификации, маппинг ролей
  • PKI - Управление сертификатами (CA, выдача, отзыв), OpenSSL, интеграция с FreeIPA
  • PostgreSQL - Администрирование (настройка, бэкапы, репликация, оптимизация запросов)
  • Docker - Создание и оптимизация Dockerfile, управление образами, docker-compose, работа с registry (Nexus), сетевые и storage драйверы, безопасность контейнеров
  • Kubernetes - Развёртывание и управление кластерами (Self-Managed / Managed k8s в VK.Cloud и Yandex.Cloud), написание манифестов и Helm-чартов, настройка Ingress-контроллеров, управление ресурсами (Requests/Limits), мониторинг (Prometheus Operator, Grafana), RBAC, секреты, CI/CD интеграция с GitLab

Виртуализация и серверное «железо»:

  • Hyper-V - Кластеризация, миграции, репликация, SCVMM
  • zVirt / oVirt - Управление дата-центрами, кластерами, сторадж-доменами, шаблонами
  • QTech, HPE (серверы) - iLO/iDRAC, RAID-контроллеры, firmware update, замена компонентов
  • CyberBackup - Настройка политик резервного копирования, восстановление, дедупликация

Мониторинг и логирование:

  • Prometheus - Настройка экспортёров, правил алертинга, ServiceMonitor
  • Zabbix - Шаблоны, триггеры, действия, автообнаружение
  • Grafana - Создание дашбордов, работа с различными data source, алертинг
  • Сетевая инфраструктура и безопасность (в кооперации с подрядной организацией)
  • Domain mgmt (Rucenter, IPtwins) - Управление доменными именами, делегирование, DNS-зоны, DNSSEC, контроль целостности DNS-зон
  • Коммутаторы (L2/L3) - VLAN, STP, LACP, Port Security, ACL, маршрутизация, управление (CLI/SNMP)
  • Check Point (FW) - Политики безопасности, NAT, VPN, IPS, кластеризация, аудит правил
  • LAN & wLAN - Проектирование и поддержка проводных и беспроводных сетей
  • MPLS & IPSec - Настройка туннелей, VRF, BGP/OSPF на MPLS-участках, обеспечение шифрования трафика
  • Remote Access VPN - Настройка клиентских VPN (IPSec/SSL), интеграция с Check Point, управление сертификатами
  • DMZ - Проектирование и поддержка демилитаризованных зон, сегментация, правила доступа

Будет плюсом:

• Опыт работы с Kubernetes и контейнеризацией (Docker).
• Сертификации: DevOps, Terraform Associate, Check Point CCSA, ITIL Foundation.

Условия:

  • Официальное трудоустройство и прозрачные условия работы;
  • Предоставляем корпоративный ноутбук и необходимую периферию для эффективной работы;
  • Корпоративное обучение: возможность непрерывного профессионального роста и развития;
  • Возможны командировки по РФ.
  • Место работы – Ленинградская область, Ломоносовский муниципальный район, Виллозское городское поселение, территория Северная часть производственной зоны Горелово, 8-й проезд, дом 1.