Системный администратор

Обязанности:

• что вы будете делать:

• Поддержка рабочих станций (Windows, базовые macOS) и периферии (принтеры, сканеры).
• Администрирование Windows Server и Active Directory: создание/удаление пользователей, групповые политики, права доступа.
• Настройка и контроль бэкапов, регулярная проверка восстановлений.
• Поддержка почты (локальный Exchange или Office365/G Suite) — мониторинг и первичная диагностика.
• Базовая сетевая поддержка: DHCP/DNS, VPN, маршрутизация/подключение офисов, настройка коммутаторов/роутеров на уровне офиса.
• Мониторинг ключевых сервисов и реагирование на инциденты, работа с тикетной системой.
• Установка и обновление лицензионного ПО, ведение учёта лицензий и инвентаря.
• Обеспечение базовой ИБ: антивирус, политики паролей, базовые правила firewall.
• Документирование конфигураций, процедур and чек‑листы, участие в on/offboarding сотрудников.
• Обучение пользователей и поддержка через helpdesk.

Требования — ОБЯЗАТЕЛЬНО (это то, что кандидат должен уверенно уметь реализовать сам)

• Опыт администрирования Windows Server и рабочих станций (минимум 2–3 года).
• Уверенное владение Active Directory, правами доступа, GPO.
• Знание основ сетевых служб: DHCP, DNS, NAT, базовые VLAN, настройка VPN.
• Опыт с системами бэкапа и восстановлением (настроить/проверить бэкап, восстановить данные).
• Навыки поддержки пользователей и работы с тикетной системой.
• Умение документировать и вести инвентарь.
• Коммуникационные навыки: объяснять решения непрофессионалам, организованность.

• ЖЕЛАЕМО (будет преимуществом) (навыки, которые повышают эффективность, но не критичны на старте)

• Опыт виртуализации: VMware, Hyper‑V или Proxmox.
• Администрирование облачных сервисов/Office365/G Suite.
• Базовые навыки Linux на уровне администрирования (Debian/Ubuntu/CentOS).
• Знакомство с системами мониторинга (Zabbix, Prometheus, Nagios) и/или Grafana.
• Скриптинг/автоматизация: PowerShell, Bash.
• Опыт работы с брандмауэрами/маршрутизаторами Ubiquiti, Mikrotik, Cisco на базовом уровне.
• Знание EDR/Антивирусных решений.
• Опыт в управлении лицензиями и договорами с вендорами.

• Что мы АУТСОРСИМ (не обязано знать в глубину; привлекаем подрядчиков) (задачи, которые не входят в рутинную работу сотрудника и делаются внешними специалистами)

• Проектирование и развёртывание сложной сетевой архитектуры (межофисная маршрутизация, BGP и т.п.).
• Настройка и тонкая настройка корпоративных NGFW/IDS/IPS (глубокая сетевая безопасность).
• Комплексные миграции в облако (архитектура крупных проектов) и крупные облачные ре‑архитектуры.
• Пентесты, аудит безопасности и управление уязвимостями на профессиональном уровне.
• Сложные проекты высокой доступности/кластеризация и оптимизация бэкап‑стратегий на уровне предприятия.
• Лицензирование/юридические/финансовые аудиты ПО (если требуется глубокая экспертиза).
• Хардверный ремонт серверов/серверных стоек (в гарантийном обслуживании обычно вендор).

Требования:

• ОС: Windows Server/Clients, Linux (на уровне администрирования).
• AD/LDAP, групповые политики, управление правами.
• Виртуализация: VMware / Hyper-V / Proxmox.
• Бэкап-решения: Veeam, Acronis, Bacula и т.п.
• Мониторинг: Zabbix, Nagios, Prometheus, Grafana или облачные аналоги.
• Почта: Exchange/Office365/G Suite администрирование.
• Сеть: настройка коммутаторов, роутеров, VPN, firewall (Cisco, Mikrotik, Ubiquiti и т.д.).
• Системы тикетов: Jira, Freshdesk, OSTicket и т.п.
• Антивирус/EDR, управление уязвимостями.
• Навыки скриптинга (PowerShell, Bash) для автоматизации.
• Коммуникация, умение объяснить пользователю и вести документацию.

Условия:

стандартные