Обязанности | Администрирование сетевого шлюза в офисе. Администрирование офисной сети на основе Active Directory MS Windows Server. Администрирование серверов MS SQL и сервера, несущего платформу 1С. Администрирование SIP-телефонии. Автоматизирование создания бэкапов. Администрирование беспроводных сетей, рабочих станций пользователей и МФУ. Администрирование системы мониторинга Zabbix и системы SIEM Wazuh. Администрирование и обслуживание сетей и компьютеров на складах организации, P2P сетевое видеонаблюдение на PoE+. |
Обязанности | Сборка офисных ПК, реанимация комплектующих, установка ОС в соответствии с корпоративным регламентом, установка ПК на рабочее место, подключение их к сетевым коммуникациям, ввод в домен. Перенос почтового сервера на другой хостинг. Маркировка, обжим и тестирование витой пары для ввода в новый домен. Текущее обслуживание юзеров, техническая поддержка. Периодическое как внешнее так и внутреннее сканирование сетей компании на известные уязвимости (имитация атаки) и возможные MITM атаки злоумышленников (снифферы), закрытие найденных уязвимостей. |
Обязанности | Ежедневная проверка полноты и корректности резервного копирования (обработка логов cobian backup 11) критически важных клиентских ресурсов, в случае сбоя копирования оно приводилось в действие принудительно, вручную. Постоянный мониторинг клиентских узлов посредством zabbix, разрешение инцидентов. Удаленное обслуживание сотрудников клиентов при возникновении трудностей с оборудованием или ПО в режиме многозадачности. Обновление и резервное копирование клиентских серверов, добавление и удаление пользователей в AD, в припаркованные почтовые SMTP домены и пользователей в 1С, контроль за узлами телефонии, установка ПО МФУ, принтеров этикеток, IP-камер видеонаблюдения и прочих узлов офисной оргтехники. Чистка и переборка клиентского hardware. Периодическое как внешнее так и внутреннее сканирование сетей компании на известные уязвимости (имитация атаки) и возможные MITM атаки злоумышленников (снифферы), закрытие найденных уязвимостей. |
Навыки и умения | Базовое тестирование на безопасность сетевого периметра организации, включая беспроводные контуры, как изнутри, так и снаружи с использованием UNIX-подобных ОС. Как правило, взлом организации - редко задача таргетированная, и, зачастую, потеря ценных данных организации несет хаотичный характер извне, просто потому, что сервис на выброшенном порту нуждался в обновлении, но об этом никто не знал, или протокол беспроводной сети допускал злоупотребления и явился пропуском в доменную сеть прямо с улицы. Имеется пакет объективного контроля за подозрительными пользователями с возможностью записи их действий. В срочных случаях в наличии имеется готовая виртуалка на Debian c предустановленной и преднастроенной системой мониторинга узлов и сетей Zabbix, а также Docker-контейнер с системой SIEM Wazuh. Умение добывать графы зависимостей структуры Active Directory и тестировать домены на них на стойкость. Инструментарий обширный, но, как правило, базовые техники приводят к довольно скорому повышению привилегий на критических узлах, если не следовать лучшим практикам по их ликвидации. Ну и стандартный набор системного администратора: сборка ПК, установка, настройка и оптимизация программного обеспечения на Windows и Linux. Помощь пользователям, их консультирование. Определение и замена неисправного железа. Настройка маршрутизаторов, коммутаторов, IP-телефонии и IP-камер. Развертывание локальных сетей, знание модели OSI, траблшутинг проблем в сетях: работа с wireshark и подобными фреймворками в текстовом режиме. Знание протоколов стека TCP/IP. Active Directory. Windows Server, MS SQL, развертывание платформ 1С, подключение их к базам. Развертывание виртуальных машин и контейнеров Docker. Изоляция наиболее критичных узлов, использование технологии прямого туннелирования. Автоматизированное резервирование данных. Базовое и углубленное тестирование на проникновение - нахождение уязвимых узлов сети, репорт по ним и возможным векторам атак, рекомендации к их закрытию. Прошивка, обеспечение доступа к корневому каталогу и кастомизация мобильных устройств под ОС Android. Начальный уровень работы с Python и MySQL (MariaDB). Увлечение радио, эксперименты с rtl-sdr и DSD. Имеется личный а/м. Практический профессиональный стаж вождения с 2004-го года. Увлечения за пределами трудовых обязанностей: Изучение права. Гитара open-g. Видеомонтаж. Виртуальный пилотаж в ВГВП "СТРИЖИ". Проходил службу в ВС, РЭР. Вредные привычки отсутствуют. Проживание и прописка Московская обл. |