Системный администратор / Инженер по информационной безопасности

Что предстоит делать

Требование к квалификации Опыт администрирования межсетевых экранов FortiGate, включая настройку политик безопасности, маршрутизации, сегментации сети, NAT, VPN (IPSec/SSL) и публикацию сервисов. Навыки анализа логов, трафика, событий безопасности, работы с FortiAnalyzer и FortiManager. Настройка протоколов динамической маршрутизации (OSPF/BGP), фильтрации трафика, IPS, Application Control, Web Filtering, SSL Inspection. Обеспечение непрерывности сервисов, резервирования, отказоустойчивости (HA), обновления сигнатур и прошивок. Поддержка межсетевого взаимодействия филиалов, удалённых пользователей и корпоративных подсетей. Windows Server Администрирование Windows Server (версии 2016 и выше), включая роли AD DS, DNS, DHCP, File Services. Управление доменной инфраструктурой Active Directory: OU-структура, GPO-политики, контроль доступа, мониторинг безопасности, аудит. Настройка сетевых сервисов (RADIUS/NPS), контроль доступа к ресурсам и сервисам, интеграция с FortiGate (SSO/LDAP). Резервное копирование и восстановление данных, работа с Windows Server Failover Cluster — желательно. Linux Администрирование Linux-систем (Ubuntu, Debian, CentOS) на уровне сервера и сетевых сервисов. Конфигурация сетевых интерфейсов, маршрутизации, Firewall (iptables/firewalld), SSH-доступ, VPN-модули, базовая безопасность. Настройка сервисов (Samba, NFS, Apache/Nginx, DNS/BIND), интеграция в доменную инфраструктуру и взаимодействие с FortiGate. Анализ логов, hardening, обновление пакетов, контроль уязвимостей. Microsoft Exchange Server Администрирование Exchange Server (2016 и выше): почтовые базы, получатели, коннекторы, транспорт, политики ограничений и защиты. Настройка защищённого периметра Exchange: публикация через FortiGate, SSL/TLS, антивирусная фильтрация, антиспам, мониторинг. Поддержка гибридных схем (Cloud/On-prem), интеграция с AD, контроль сетевых подключений и почтовых маршрутов. Обеспечение резервирования, доступности, восстановления и отказоустойчивости службы Exchange. Общие требования к безопасности и сетевой инфраструктуре Компетенции в области межсетевого взаимодействия, архитектуры корпоративных сетей, VLAN, QoS, LACP, сегментации, DMZ, построения топологий. Знание принципов High Availability, кластеризации, репликации, резервирования каналов и сервисов. Понимание требований нормативов по ИБ (в т.ч. ЕТ 832), защите каналов связи, шифрованию, разграничению доступа. Навыки ведения технической документации, подготовки схем сетевой архитектуры и правил безопасности. Формулировка для включения в ТЗ Специалист должен обладать подтверждённым опытом администрирования межсетевых экранов FortiGate (включая настройку политик безопасности, VPN, маршрутизации, отказоустойчивости, сегментации сети и защитных механизмов), серверных операционных систем Windows Server и Linux, а также Microsoft Exchange Server. Обязательна компетенция в вопросах информационной безопасности, защиты каналов связи, резервирования сервисов и соблюдения требований ЕТ 832, включая обеспечение отказоустойчивости сетевой инфраструктуры, каналов передачи данных и обеспечивающих систем. Администрирование 80 пользователей. Бонусы и премии: Ежеквартальные премии в размере 1 оклада, праздничные премии (по 2-3 МЗП), по итогам года 2-3 оклада. Ежегодный пересмотр зарплаты. Медицинская страховка на всю семью (пакет бизнес) Отпускные 3 оклада. Тимбилдинги и тренинги. Развозка внутри города. Обучение за счёт организации. Дружный коллектив, уютный офис на левом берегу.