Менделеевская улица 8
-
Администрирование :
- серверного оборудования (физически и удалённо) в разных локациях, в т. ч. в ДЦ;
- сетевого оборудования L3 (HP/MikroTik);
- территориально-распределенной локальной сети (!! вся маршрутизация средствами Linux !!);
- туннели на Linux: ipsec + strongswan
- OpenVPN
- инфраструктуры (виртуализация; только LINUX ): зоопарк вм из Debian- и rhel-подобных систем; виртуализация на RHEL ( libvirt + qemu ) ;
-
инфраструктура OPENLDAP (DNS, авторизация Mail, авторизация Samba и пр.);
- bind9
- почтовые сервера (Postfix/Dovecot);
- ip-телефония несколько Asterisk 1.8 (+FAX), связанных по iax2;
- система мониторинга Zabbix;
- с десяток веб-сервисов на nginx + php + mysql/mongodb/postgresql
- сервера приложений 1С на Linux. В штате программист - требуется только Администрирование серверной части:
- базы данных PostgreSQL LINUX;
- система резервного копирования BorgBackup, urbackup;
- шлюзов безопасности/сетевых фильтров (pfSense);
- файловый сервер на Samba;
- сервера для сборки кода GIT (gogs) и Jenkins
-
Обеспечение информационной безопасности:
- мониторинг и анализ угроз,
- разработка и внедрение защитных мер,
- тестирование на уязвимости,
- реагирование на инциденты,
- разработка политик безопасности.
Техническая поддержка:
- пользователей (ВСЕ уровни),
- систем печати Kyocera, Konica Minolta,
- системы скуд parsec и видеонаблюдения dahua.
Требования к кандидату:
- Отличное знание ОС Linux и основ маршрутизации локальных сетей.
-
Понимание логики работы сети ethernet, маршрутизации пакетов, знание iptables ( обязательно). Умение настроить vpn и ipsec+gre средствами linux.
-
Знание английского, достаточное для свободного чтения тех. документации
- Глубокое понимание работы протокола tls и наличие практики в данном вопросе ( в ключе linux ).
- Понимание работы протокола smtp, траблшутинг.
- уверенное знание DNS (у нас Bind).
- знакомство с GIT (хотя бы общее понимание процесса работы, пайплайнов)
- самостоятельно расставлять приоритеты задачам, находить необходимую информацию.
- Понимание принципов безопасности веб-приложений, компьютерной и сетевой безопасности, принципов обнаружения кибератак, владение законодательной и нормативной базой в сфере информационной защиты.
