Системный администратор / Инженер инфраструктуры (L2–L3)

Мы — динамично развивающаяся компания «СПЕЦИНЖИНИРИНГ», действующая на рынке дрон-инжиниринга. У нас технологическое и инновационное производство. Помимо выпуска собственной линейки беспилотных авиационных систем, мы выполняем НИОКР и заказные разработки, обеспечивая сквозное сопровождение проекта от этапа концепта до запуска производства.

Нам нужны талантливые профессионалы, готовые расти вместе с нами и создавать будущее.

Почему стоит выбрать именно нашу компанию?

• Оформление по ТК РФ (белая заработная плата, выплаты 2 раза в месяц);

• График работы 5/2;
• Бесплатная корпоративная развозка от ст. м. Пролетарская и от ст. м. Дыбенко;
• Бесплатные комплексные обеды, кофемашина;
• Дружный коллектив профессионалов, готовых делиться опытом и знаниями;
• Бесплатная парковка;
• ДМС-бизнес со стоматологией (через полгода).

Наши ожидания:

Ищем сильного системного администратора уровня L2–L3 для гибридной инфраструктуры Windows/Linux. Важно уверенно работать с сетями и продакшен-сервисами: поддерживать стабильность, разбирать инциденты, внедрять изменения без простоев и постепенно улучшать инфраструктуру.
Стек: Windows Server, Debian/Linux, Docker, MikroTik, виртуализация (Proxmox/VMware), мониторинг/логи.

• Практический опыт администрирования Windows + Linux в проде;
• Уверенное понимание TCP/IP, DNS, DHCP, маршрутизации, VLAN, NAT, умение диагностировать сетевые проблемы (tcpdump/Wireshark — плюс);
• Опыт с MikroTik RouterOS (routing/firewall/VLAN/VPN);
• Опыт с Docker/Compose;
• Понимание принципов backup/restore, мониторинга и работы с инцидентами;
• 802.1X/EAP-TLS, углублённая PKI (CRL/OCSP), SSO, IAM/PAM (будет вашим преимуществом);
• SIEM/корреляция событий, EDR-интеграции (будет вашим преимуществом);
• Kubernetes, Terraform, GitLab CI/CD (будет вашим преимуществом);
• Практический опыт DLP.

Вам предстоит:

• Эксплуатация и развитие инфраструктуры: серверы, сети, сервисы, доступы, резервное копирование, мониторинг, участие в изменениях (change), разбор инцидентов (incident), ведение техдокументации;
• Windows Server: AD DS, DNS, DHCP, GPO, файловые сервисы (SMB/ACL), RDS, NPS; базовые практики hardening и обновлений (WSUS/план патчей — если используется);
• Linux (Debian): systemd, сеть, права/ACL, диагностика производительности, журналы, базовая безопасность (SSH, sudo, firewall), обслуживание сервисов;
• MikroTik RouterOS: маршрутизация, firewall/NAT, VLAN (bridge vlan filtering), VPN, QoS, отказоустойчивость (VRRP/резервирование), устранение сложных L2/L3 проблем, анализ трафика;
• Контейнеризация: Docker Engine/Compose, деплой и обновления сервисов, Docker-сети, volumes/backup, базовые практики безопасности контейнеров (минимальные права, секреты, обновления образов);
• Виртуализация: Proxmox и/или VMware — создание/сопровождение ВМ, сети/хранилища, бэкапы, базовые HA-подходы;
• Хранилища и протоколы: Ceph/iSCSI/NFS/SMB, понимание IOPS/latency, типовые узкие места и диагностика;
• Автоматизация: PowerShell/Bash, Ansible (минимум — для рутины и стандартизации), аккуратная работа с Git;
• Мониторинг и логирование: Zabbix/Prometheus, Grafana, ELK/OpenSearch — метрики, алерты, базовые дашборды, лог-поиск для расследований;
• Инфраструктурная безопасность: PKI/AD CS, 802.1X/RADIUS, MFA, сегментация, bastion/jump-host, принципы least privilege;
• Контроль трафика и предотвращение утечек (DLP):

контроль egress-трафика (политики доступа, DNS-контроль/категоризация, прокси/SWG — если есть),

выявление и разбор подозрительных выгрузок/передач данных по логам,

внедрение/поддержка DLP-политик (почта/файлы/endpoint — по вашей платформе),

участие в настройке правил, исключений и “monitor-mode” перед блокировками.

Будем рады видеть именно тебя в нашей команде!