Инженер инфраструктуры и сетей

- Администрирование Linux и Windows-серверов

(включая Active Directory и ключевые сервисы);

- Поддержку и развитие сетевой архитектуры

(L2/L3, VPN, маршрутизация);

- Обеспечение безопасности (SSL/TLS, сертификаты);

- Работу с виртуализацией и контейнеризацией;

- Сопровождение систем мониторинга и CI/CD.

Опыт: от 3 лет коммерческой эксплуатации инфраструктуры.

Операционные системы (Linux)

- Уверенно управляет файловыми системами:

- монтирование/размонтирование (mount/unmount);

- расширение файловых систем и разделов;

- Выполняет диагностику и настройку сетевого стека:

- использует iptables, traceroute;

- применяет утилиты: nc, iftop и аналогичные;

- Анализирует системные логи и выявляет причины инцидентов;

- Настраивает и поддерживает системы мониторинга на уровне узлов.

Операционные системы (Windows)

- Администрирует Active Directory на уровне Schema;

- Настраивает и сопровождает сервисы:

- DFS, RDP, CA, IIS, NPS;

- Работает с Windows Server Core;

- Реализует базовую отказоустойчивость сервисов.

Использует PowerShell на продвинутом уровне:

- написание скриптов;

- работа с WMI и CIM.

Сети

- Проектирует и администрирует сети малой сложности:

- до ~10 сегментов (LAN);

- статическая и динамическая маршрутизация;

- Работает с L3-коммутаторами;

- Настраивает и использует:

- DHCP Relay, Option 82, Proxy ARP;

- Поддерживает протоколы маршрутизации:

- OSPF / EIGRP (в простых топологиях);

- Реализует сетевую безопасность:

- Firewall, ACL, изолированные VLAN.

Безопасность и SSL/TLS

- Понимает принципы работы SSL/TLS:

- handshake, цепочки доверия, роли CA;

- Умеет:

- генерировать приватные ключи и CSR;

- устанавливать и обновлять SSL-сертификаты (nginx, Apache, IIS);

- настраивать HTTPS для сервисов;

Работает с автоматизацией выпуска сертификатов:

- Let's Encrypt / ACME (certbot и аналоги);

Диагностирует проблемы:

- истёкшие сертификаты;

- ошибки цепочки доверия (chain issues);

- hostname mismatch;

- Использует инструменты проверки:

- penssl, встроенные средства ОС и браузеров.

Виртуализация и контейнеризация

- Работает с платформами виртуализации:

- Proxmox / VMware vSphere / Hyper-V;

- создание и администрирование ВМ;

- работа со snapshot;

- Интегрирует облачные ресурсы с локальной инфраструктурой;

- Работает с Docker;

- Базовые знания K8s.

Мониторинг и наблюдаемость

- Уверенно использует PromQL:

- сложные запросы (rate, increase, histogram_quantile и др.);

- Оптимизирует систему мониторинга:

- балансирует количество метрик и алертов;

- Настраивает продвинутые правила алертинга:

- включая детектирование аномалий;

- Создаёт информативные и полезные дашборды под задачи команды.

CI/CD, Git и автоматизация

- Уверенно работает с Git:

- разрешает конфликты слияния;

- использует pull/merge requests;

- Применяет версионирование:

- использует теги (git tag);

- понимает семантическое версионирование;

- Настраивает базовые CI/CD пайплайны;

- Умеет создавать простые\базовые роли в Ansible для автоматизации разворачивания инфраструктуры.

Скриптинг и разработка

- Пишет модульные скрипты на Python;

- Реализует взаимодействие с API;

- Автоматизирует инфраструктурные задачи.

Инженерное мышление

- Самостоятельно диагностирует и решает инциденты средней сложности;

- Понимает взаимосвязь компонентов инфраструктуры;

- Предлагает улучшения в архитектуре и эксплуатации систем.