R-Vision — разработчик систем кибербезопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: Газпром Нефть, Сибур, Альфа-Банк, СТС Медиа, РИА Новости и другие.
Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.
Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.
Задачи:
- Операционные задачи по обслуживанию core-инфраструктуры: гипервизор VMware ESXi (4 кластера c dvSwitch, около 2 тысяч виртуальных машин), сетевые хранилища данных (у нас Infortrend), сеть передачи данных (3 дата-центра, оборудование MikroTik и Cisco) и сеть хранения (FC SAN-сеть, построенная на коммутаторах серии Cisco MDS 9100), система резервного копирования (Veeam B&R), система мониторинга (Zabbix) и служба удаленного доступа (OpenVPN);
- Администрирование операционных систем Windows Server 2016+ и GNU/Linux (Ubuntu, CentOS, Rocky Linux, RedOS, Astra Linux), 90% -- Linux, 10% -- Windows;
- Развертывание новых систем и сервисов, задачи по внесению изменений в конфигурацию существующих служб: службы Active Directory, электронная почта (MS Exchange), служба обмена мгновенными сообщениями (Squadus), видеоконференцсвязь (Контур.Толк), служба общего доступа к файлам и папкам (NextCloud), СУБД (PostgreSQL), объектное хранилище (S3), инфраструктура открытых ключей (PKI), шлюзы уровня приложений (прямой и реверс-прокси), сетевые службы; Задачи по администрированию Сервера 1С;
- Задачи по автоматизации рутинных операций: написание скриптов и сценариев для систем управления конфигурациями;
- Монтаж и ввод в эксплуатацию серверного и сетевого оборудования, коммутация и кабель-менеджмент в серверных стойках дата-центра, блочный ремонт оборудования;
- Документирование: конфигурация сети (схемы, ip-план, список VLAN), архитектура сервисов, статьи в базу знаний, инструкции для коллег-инженеров технической поддержки;
- Участие в архитектурном комитете: вопросы об изменениях в инфраструктуру, запуск новых служб и дата-центров;
- Наставничество для молодых специалистов, помощь c экспертизой в решении задач.
Мы ожидаем от тебя:
-
Знание серверных операционных систем MS Windows. Опыт развёртывания и эксплуатации служб: AD DS, DNS, DHCP, FS, RDS, WSUS, KMS; будет плюсом: AD FS, AD CS (PKI), NPS;
-
Опыт работы с MS Exchange Server в отказоустойчивом исполнении. Понимать зачем нужны и как работают механизмы безопасности: SPF, DKIM, DMARC; функция автообнаружения настроек (autodiscover); понимать разницу между транспортными протоколами IMAP и ActiveSync, принципы работы протокола (E)SMTP и расширения STARTTLS;
-
Знакомство с GNU/Linux: мы ожидаем, что вы понимаете как работает механизм авторизации с помощью SSH-ключей, умеете работать с LVM (Logical Volume Management) и parted, сможете добавить новый сертификат в список доверенных, установить/обновить ПО из пакетов, знаете где искать логи и умеете их читать; знаете как посмотреть запущенные процессы и текущую нагрузку (понимаете что такое Load Average), справитесь с диагностикой проблем, связанных с производительностью (top, iotop, vmstat, iostat) и с сетью (netcat, ss/netstat, tcpdump, traceroute/tracepath/mtr, ifconfig, route, arp и ip);
-
Знания по сетям: вы знакомы с CIDR (вас не пугают маски, отличные от 24), с моделями OSI и TCP/IP; разбираетесь в том что такое VLAN, как работает ARP, зачем нужны протоколы LACP, RSTP/MSTP и VRRP; понимаете принципы работы статической и динамической маршрутизации (OSPF), как работает механизм NAT; знаете теорию и разбираетесь в работе протоколов основных сетевых служб: DNS, DHCP, NTP; имеете опыт настройки Site-to-Site и Remote Access VPN: GRE, PPTP, L2TP, SSTP, IPsec, OpenVPN; умеете читать iptables flow diagram и знаете как настроить фаервол на маршрутизаторе;
-
Навыки работы с платформой виртуализации VMware vSphere -- гипервизор VMware ESXi с dvSwitch; умеете создавать виртуальные машины(ВМ)/изменять конфигурацию ВМ; знаете зачем нужны функции High Availability, DRS и vMotion; понимаете принципы работы механизмов перераспределения ресурсов (Пулы ресурсов, SIOCv1 и SIOCv2 на базе политик хранения SPBM);
-
Знание Bash или PowerShell: умеете читать код и писать простые скрипты, умеете работать с Git;
Будет плюсом:
- Опыт работы с системами управления конфигурациями (Ansible, Chef или Puppet), платформами контейнеризации (Docker, LXC), контейнерной оркестрации (Docker Swarm, Kubernetes (K8s)), системой управления ресурсами Terraform, инструментом Packer (для создания образов ОС для различных платформ);
- Опыт настройки оборудования MikroTik.
Мы предлагаем:
- Работу в офисе или гибридном формате (м. Римская);
- Оформление по ТК РФ, белую заработную плату;
- Все бонусы аккредитованной IT-компании;
- ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
- 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
- Программу корпоративных скидок и привилегий;
- Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
- Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.
Присоединяйся к нам!