Системный администратор Linux (удаленная работа)
(вакансия в архиве)

Вакансия: Системный администратор Linux (удаленная работа)

StormWall - международная компания, которая разрабатывает и предоставляет услуги информационной безопасности как сервис. Компания основана в 2013 году и специализируется на защите от DDoS и хакерских атак для веб-сайтов, серверов, сетей и IT-инфраструктур любого размера и сложности.

Наша компания один из лидеров рынка DDoS-защиты в СНГ и один из сильных игроков на международном рынке, нашими услугами пользуются сотни государственных и частных компаний, в т.ч. в рамках импортозамещения, такие как ИТАР-ТАСС, Роскомнадзор, Мои Документы , МВидео-Эльдорадо, Ozon, FixPrice, десятки банков, страховых компаний, СМИ, ритейлеров и пр.

Ключевой услугой компании является защита от DDoS-атак в том или ином виде, построенная на базе собственных технологий, разрабатываемых внутри компании.

StormWall имеет пять собственных центров очистки трафика: в Москве, Франкфурте-на-Майне (Германия), Гонконге (Китай), Алматы (Казахстан) и Вашингтоне (США). Географическое распределение позволяет как иметь высокую емкость очистки (до 2 Тбит/с) за счет фильтрации атак сразу в нескольких точках планеты, так и подключать клиентов из разных регионов мира, обеспечивая им минимальную задержку при прохождении трафика.

Мы создаем эффективный и быстрый сервис защиты от DDoS, где для противостояния атакам применяется искусственный интеллект. Он отвечает за выявление аномального трафика, за прогнозирование атаки и за определение ее вероятного сценария. Мы совершенствуем платформы облачной безопасности силами собственной команды экспертов.

Ключевыми видами деятельности компании являются разработка инновационных решений по защите от DDoS-атак, программных и аппаратных, а также организация круглосуточного сервиса реагирования и отражения атак на клиентов компании в режиме реального времени.

Главное ценностное предложение StormWall обеспечение информационной устойчивости Интернет-общества путем предложения активных, доступных и высококачественных услуг по защите от DDoS и хакерских атак для всех категорий клиентов - от частных лиц до Интернет-провайдеров и крупных предприятий. Компания согласовывает свои цели не только с текущим рыночным спросом, но и с потребностями современного информационного общества, внедряя и продвигая термины киберустойчивость (Cyber Sustainability) и защищаемость от DDoS-атак (DDoS Protectability).

Мы ищем профессионала в команду наших системных администраторов, который займется сопровождением уже имеющихся инфраструктурных хостов и провижинингом новых, а также мониторингом всего этого в Zabbix. Хорошо знакомого с Linux, Windows, VMWare и умеющего писать скрипты на Bash или Python. В своей инфраструктуре мы стремимся к автоматизации процессов, предупреждению сбоев, кластеризации и высокой доступности критичных узлов.

Работа удаленная, но по необходимости нужно будет выезжать в дата центр для проведения необходимых работ. По этому рассматриваем кандидатов только из Москвы или ближайшего Подмосковья.

Наш стек:

• Виртуализация - VMware ESXi + vCenter 6.5/6.7

• ОС - CentOS, Debian, Ubuntu + немного Windows 2012R2/2016/2019 (<5% времени)

• IDM - CentOS Identity Management, Windows Active Directory

• БД - MySQL, PostgreSQL, Clickhouse, MongoDB, Redis

• Логирование - Graylog + Elasticsearch

• Веб-сервера - nginx, openresty, apache

• DNS сервера - PowerDNS / Unbound

• Мониторинг - Zabbix, Grafana

• Разработка - GitLab + GitLab CI

Задачи, которые предстоит решать:

• Поддержание работоспособности инфраструктуры - как решение возникающих проблем, так и проектирование и расширение "на перспективу"
• Администрирование инфраструктурных узлов (аппаратных серверов и виртуальных машин).
• Администрирование vCenter. Администрирование хостов ESXi, дата центров, кластеров, vSAN, Distributed Virtual Switches
• Администрирование Active Directory, управление системой централизованной авторизации IdM
• Работа с системой мониторинга Zabbix. Написание новых триггеров, процессов обнаружения, автоматизация процессов мониторинга
• Ведение учетной документации по инфраструктуре
• Взаимодействие с технической поддержкой, командой разработчиков, и сетевыми инженерами при решении совместных задач, или при устранении проблем

От кандидата ожидаем:

• Опыт работы - 5 лет и более
• Отличное знание Linux. Вы администратор в первую очередь Linux с опытом продуктивного использования этой операционной системы. Высоконагруженные серверы, серверы баз данных, полноценные почтовые серверы, авторитативные DNS серверы и т.д.
• Практический опыт работы с VMware: vCenter, vSAN, Distributed Switches, кластеризация + HA/DRS, политики разграничения ресурсов, iSCSI. Данный опыт должен включать себя как навыки установки и настройки узлов "с нуля", так и навыки устранения реальных проблем на продуктивном окружении.
• Zabbix уже должен быть вам знаком не как пользователю, а как администратору, который настраивал кастомный мониторинг (макросы, скрипты, написание/адаптация шаблонов, и т.п.)
• Опыт работы с оборудованием Mikrotik (используется для out-of-band management серверного и сетевого оборудования), с серверами HP/Dell/Supermicro, с СХД IBM/Lenovo/Synology
• Английский язык: знания, достаточные для переписки по техническим темам
• Аккуратность и обязательность: мы ждем от Вас порядка как в документации, так и в конфигурациях серверов
• Организованность и самостоятельность: умение самостоятельно видеть узкие места и потенциальные проблемы в инфраструктуре, проактивно решать их
• Умение самостоятельно решать возникающие проблемы (в частности - на незнакомых и незадокументированных сервисах)

Будет плюсом:

• Опыт работы с DevOps инструментарием (Docker, Docker Swarm, Kubesphere, k8s, Ansible, и т.п.)
• Опыт работы с Gitlab
• Понимание работы протоколов динамической маршрутизации (OSPF, BGP) и опыт работы с программными маршрутизаторами quagga/frrouting

Предлагаем:

• Полная занятость. Мы не ищем человека по совмещению ни при каких условиях - это принципиальная позиция!

• Официальное оформление в аккредитованной ИТ-компании, белая зарплата.

• График - 5/2

• Масштабный опыт работы с самыми разнообразными современными техническими решения в области системного администрирования (преимущественно Linux), защиты от ДДОС, хостинга, виртуализации (VMware, Hyper-V), сетевого оборудования (Cisco, Juniper) и т.п.

• Корпоративную скидку в Skyeng для наших сотрудников и членов их семей.

• Возможность профессионального развития и карьерного роста внутри компании.

• Заработная плата - по результатам собеседования.