Системный администратор (уклон ИБ и сети)

Ищем системного администратора, который отвечает за стабильность инфраструктуры и практическую безопасность: hardening, контроль доступов, сегментация, базовый аудит/логирование, участие в реагировании на инциденты. Важны уверенные навыки Windows (AD/GPO), сетей/фаерволлов, Linux, а также опыт с СУБД и дисциплина в учёте ИБ-активов. Обязанности: Инфраструктура Администрирование Windows-инфраструктуры (AD/учётные записи/права/группы, базовые сервисы); Настройка и сопровождение GPO (в том числе, политики безопасности); Сети и фаерволлы: маршрутизация, VLAN/подсети, VPN (при наличии), правила, NAT, сегментация, аудит изменений; Linux-администрирование: установка/конфигурация/обновления/сервисы/права/сеть; самостоятельная настройка машин; Администрирование СУБД MS SQL / PostgreSQL на уровне эксплуатации: настройка базовых параметров, управление доступами, мониторинг, обслуживание (в рамках роли), участие в восстановлении. Информационная безопасность Реализация hardening Windows/Linux, снижение поверхности атаки; Управление доступами: принцип минимальных привилегий, контроль привилегированных учётных записей, регулярная ревизия прав; Базовый аудит/логирование: включение критичных журналов, подготовка данных для расследований; Участие в реагировании на инциденты: первичная диагностика, локализация, восстановление, фиксация действий; Ведение учёта СКЗИ (выдача/возврат, актуальность, сроки/статусы, сопровождение жизненного цикла — по процессу компании). Документация и знания Написание регламентов и инструкций, актуализация процедур эксплуатации/ИБ; Систематизация знаний и ведение базы знаний (БЗ): статьи, типовые решения, схемы, чек-листы, результаты разборов инцидентов. Требования (обязательно) Сети: TCP/IP, L2/L3, маршрутизация, диагностика; Фаерволлы: правила доступа, NAT, понимание зон/сегментов, базовый аудит; Windows-администрирование в домене: AD + GPO, права/группы, эксплуатация; Уверенное Linux-администрирование: самостоятельная конфигурация машин/сервисов; Практическое понимание ИБ: hardening, контроль привилегий, базовая реакция на инциденты; Опыт администрирования/эксплуатации MS SQL и/или PostgreSQL; Опыт ведения/поддержания учёта СКЗИ; Умение писать понятные регламенты/инструкции и поддерживать БЗ. Будет плюсом Ведение учёта IT-ресурсов (инвентаризация оборудования/ПО/лицензий/активов); Опыт с системами централизованного управления конфигурациями (Ansible, Salt, Puppet и т.п.); Администрирование 1С (сервер 1С/кластер, службы, обновления — по ситуации); Опыт администрирования резервного копирования: бэкап/восстановление СУБД (MS SQL/PSQL), бэкапы хранилищ ВМ (виртуализация), бэкапы конфигураций оборудования (сетевое/серверное). Опыт с централизованным логированием/SIEM, DLP, EDR (если было). Что важно в подходе Аккуратность с доступами и изменениями (фиксация изменений, воспроизводимость, чек-листы); Умение доводить безопасность до результата, не ломая бизнес-процессы; Понятная коммуникация с пользователями и внутренними командами.