Systems Administrator / Infrastructure Engineer (Middle)

Локация: Казань
Формат: Full-time в офисе / гибрид
Проект: Production-инфраструктура (fintech / processing / bots / CRM)

Мы развиваем и переносим ключевую инфраструктуру компании (processing, CRM, API, боты, storage, backup, мониторинг и внутренние сервисы) в собственную инфраструктуру на базе colocation-датацентра в Казани.

Это production-среда, где критически важны:

• воспроизводимость,

• безопасность,

• аккуратная автоматизация,

• работа по архитектуре и чек-листам.

Задачи:

Ваша задача — качественно сопровождать и развивать инфраструктуру, а также обеспечивать стабильную работу внутренних ИТ-сервисов компании.

Инфраструктура и серверная часть

1. администрировать Linux-сервера (Ubuntu LTS);

2. настраивать сети (VLAN, bridges, firewall VPN);

3. понимание работы инфраструктуры:

• базовая конфигурация серверов,

• роли и playbooks,

• idempotent-подход.

4. работать с секретами и доступами:

• HashiCorp Vault (или аналог),

• безопасное хранение токенов, ключей, паролей;

5. поднимать и поддерживать:

• backup-системы (borg / restic / snapshots),

• мониторинг и метрики (Prometheus / Grafana),

• логирование (Loki / OpenSearch);

• помогать в миграции сервисов в датацентр;

• участвовать в тестах восстановления (DR) и отказоустойчивости;

• работать строго по архитектурным схемам и инструкциям.

Поддержка сотрудников и внутренней ИТ-инфраструктуры

• Обеспечивать техническую поддержку сотрудников компании;

• Диагностировать и устранять проблемы с рабочими станциями, программным обеспечением и доступами;

• Настраивать и выдавать оборудование новым сотрудникам;

• Подготавливать рабочие места (поддерживать ноутбуки, ПК, мониторы и периферийное оборудование);

• Вести учёт ИТ-оборудования;

• Участвовать в процессах онбординга и оффбординга сотрудников (контроль выдачи и возврата оборудования, создание, выдача и изменений прав доступов, блокировка учётных записей);

• Взаимодействовать с сотрудниками по вопросам ИТ-безопасности и внутренних регламентов;

• Поддерживать актуальность технической документации.

Требования (обязательные):

1. Уверенный Linux (Ubuntu):

   • systemd, users, ssh, networking

2. Понимание сетей:

   • IP, routing, NAT, firewall

3. Опыт с Ansible:

• playbooks,

• роли,

• inventory,

• понимание idempotency

4. Опыт с виртуализацией или контейнерами:

• KVM / Proxmox / VMware
  или

• Docker (запуск, диагностика, логи)

5. Понимание, зачем нужны:

• секреты,

• разграничение доступов,

• принцип least privilege

6. Аккуратность и дисциплина при работе с production.

Будет плюсом:

1. HashiCorp Vault (или аналоги):

   • базовое понимание secrets engine,

   • policies,

   • tokens

2. ZFS (snapshots, datasets),

3. Backup-практики (immutable, offsite),

4. Prometheus / Grafana / Loki,

5. WireGuard / VPN,

6. Git (PR, review, работа с ролями),

7. Опыт работы с датацентрами / colocation.

8. Опыт миграции инфраструктуры;

9. Опыт построения процессов резервного копирования и восстановления.

Что мы предлагаем:

• Работу с реальной production-инфраструктурой;

• Участие в развитии собственной серверной платформы компании;

• Практику Infrastructure as Code и Ansible-first подхода;

• Работу с резервным копированием, мониторингом и отказоустойчивостью;

• Возможность развиваться как в инфраструктурном направлении, так и в системном администрировании;

• Участие в принятии технических решений;

• Понятную инженерную культуру, где ценятся системность, безопасность и качество изменений.