Мы — динамично развивающаяся компания «СПЕЦИНЖИНИРИНГ», действующая на рынке дрон-инжиниринга. У нас технологическое и инновационное производство. Помимо выпуска собственной линейки беспилотных авиационных систем, мы выполняем НИОКР и заказные разработки, обеспечивая сквозное сопровождение проекта от этапа концепта до запуска производства.
Нам нужны талантливые профессионалы, готовые расти вместе с нами и создавать будущее.
Почему стоит выбрать именно нашу компанию?
- Оформление по ТК РФ (белая заработная плата, выплаты 2 раза в месяц);
- График работы 5/2;
- Бесплатная корпоративная развозка от ст. м. Пролетарская и от ст. м. Дыбенко;
- Бесплатные комплексные обеды, кофемашина;
- Дружный коллектив профессионалов, готовых делиться опытом и знаниями;
- Бесплатная парковка;
- ДМС-бизнес со стоматологией (через полгода).
Наши ожидания:
- Сети: уверенно L2/L3, VLAN, STP/RSTP, LACP, OSPF/BGP (базовые сценарии), QoS. Опыт с MikroTik RouterOS v7 (CCR/CRS), CAPsMAN (wifi-qcom/wave2);
- Виртуализация: Proxmox VE (кластер, HA, fencing), хранилища (Ceph базовая админка: OSD/MON/MGR, пулы, CRUSH);
- ОС: Linux (Debian/Ubuntu/RHEL) и Windows Server (AD DS, DNS/DHCP, GPO) на уровне эксперта;
- Директории и доступ: AD/LDAP/RADIUS, SSO, управления сертификатами (OpenSSL/ACME, внутренний CA);
- Безопасность: TLS/PKI, сегментация, брандмауэры (iptables/nftables/MikroTik firewall), базовые практики Zero Trust, журналирование и аудит;
- Автоматизация: Ansible (роли, инвентари, vault), скриптинг Bash/Python/PowerShell; Git (MR/PR, ветвление);
- Мониторинг/логи: Zabbix (LLD/триггеры), Prometheus+Grafana, централизованные логи (ELK/Graylog), алерты по SLO/SLA;
- Бэкапы: знание RPO/RTO, snapshot-стратегий, оффсайт-копий; опыт регулярных DR-учений;
- Планирование ресурсов, документация изменений (RFC/Change Management);
- Опыт Wi-Fi-проектирования для плотной застройки (будет вашим преимуществом);
- Kaspersky Security Center (кластер), MDM/EDR, NAC (будет вашим преимуществом);
- NetBox-автоматизация (API), интеграции с инвентаризацией (будет вашим преимуществом)
-
Контейнеризация: Docker, базовая Kubernetes-операция (будет вашим преимуществом);
-
HashiCorp Vault/Passbolt/PKI-стек, Secret-менеджмент (будет вашим преимуществом);
-
OpenWrt/MikroTik для специальных шлюзов (TPROXY, policy-based routing) (будет вашим преимуществом);
-
СУБД на уровне админа: PostgreSQL/MariaDB/MS SQL — бэкапы, тюнинг (будет вашим преимуществом);
-
Практика в промышленной среде (OT), изоляция сетей, DMZ, протоколы печати/сканирования, 1С (будет вашим преимуществом).
Вам предстоит:
- Проектирование, развёртывание и эксплуатация корпоративной ИТ-инфраструктуры (on-prem + гибрид/облака);
- Сетевой дизайн и сегментация (VLAN, L3/L2, Wi-Fi, гостевые/DMZ, QoS), жёсткий контроль маршрутизации и политики безопасности;
- Эксплуатация виртуализации и хранения: Proxmox VE, кластеризация, live-migrate, бэкапы/репликации; Ceph (RBD/CephFS) как HA-хранилище;
- Управление доменом и рабочими местами: AD DS/LDAP, GPO, профили, WSUS/обновления, инвентаризация и автоматизация;
- Сервисы доступа: VPN (L2TP/IPsec, OpenVPN, WireGuard), RADIUS (NPS/FreeRADIUS), PKI/сертификаты;
- Мониторинг и наблюдаемость: Zabbix/Prometheus + Grafana, алертинг, Capacity/Performance-тюнинг;
- Логи и аудит: ELK/Graylog, централизованный сбор логов, анти-спам/DNSBL, SIEM-интеграции;
- Резервное копирование и восстановление: политика 3-2-1, тестовые восстановки, Proxmox Backup Server / Veeam / Borg / Restic / Bareos;
- Сетевая и хостовая безопасность: межсетевые экраны, IDS/NDR (например, Suricata), hardening Linux/Windows, управление уязвимостями;
- Автоматизация и IaC: Ansible/Terraform, CI/CD для конфигураций;
- Документация и учёт: NetBox, runbooks/SOP, схемы, пост-инцидентные отчёты;
- Участие в on-call/инцидент-менеджменте, RCA, планирование ёмкости и бюджетов.
Будем рады видеть именно тебя в нашей дружной команде!