Инженер по сопровождению базовой инфраструктуры (Core Infrastructure Engineer)

Наша команда занимается обеспечением работоспособности физической и виртуальной инфраструктуры информационных систем компании, выполнением плановых и аварийно - восстановительных работ, а также текущей эксплуатацией сетевой инфраструктуры.

Основные направления работы команды:

• обеспечение стабильной и безопасной аутентификации и авторизации;
• поддержка корректного и предсказуемого разрешения имён сервисов и хостов;
• поддержка инфраструктуры времени, без которой невозможна работа Kerberos, PKI и кластерных систем;
• формирование фундамента безопасности через механизмы Kerberos, PKI и политики доступа.

1. По FreeIPA:

• Эксплуатация и развитие кластерных установок FreeIPA в продуктивной среде с высокой нагрузкой.
• Проектирование отказоустойчивой и масштабируемой архитектуры.
• Интеграция с внешними системами: Active Directory, сторонние CA, IDM-платформы, внешние DNS и балансировщики.
• Разработка и сопровождение политик управления жизненным циклом учётных записей и матриц доступов.
• Автоматизация процессов администрирования и интеграций.
• Диагностика и устранение сложных инцидентов.
• Развитие мониторинга.

2. По PowerDNS:

• Эксплуатация PowerDNS в продуктивных инсталляциях с высокой нагрузкой.
• Проектирование отказоустойчивой и распределённой архитектуры.
• Интеграция PowerDNS с другими системами.
• Оптимизация производительности и масштабируемости.
• Автоматизация рутинных задач и сценариев.
• Диагностика и устранение сложных инцидентов.
• Развитие мониторинга.

3. Сквозные задачи:

• Поддержка инфраструктуры синхронизации времени

• Обеспечение информационной безопасности:

  • разграничение доступа к системам FreeIPA/PowerDNS;
  • настройка доверительных зон, ACL, TSIG;
  • управление сертификатами и ключами;
  • аудит и логирование.
• Участие в архитектурных комитетах в качестве эксперта по базовым сервисам.
• Подготовка документации и консультации для смежных команд.
• Планирование и развитие дорожной карты базовой инфраструктуры.

• Уверенное владение Linux на уровне администратора/инженера (RHEL/CentOS/AlmaLinux/Debian/Ubuntu).

• Глубокий опыт работы с FreeIPA:

  • понимание архитектуры (389-ds, Kerberos, Dogtag CA, SSSD, встроенный DNS);
  • настройка и сопровождение мультимастер-инсталляций;
  • интеграция с Active Directory, внешними CA и IDM-решениями;
  • диагностика проблем репликации, Kerberos, PKI.

• Практический опыт эксплуатации PowerDNS (Authoritative, Recursor, DNSdist):

  • управление зонами в продуктивных средах с высокой нагрузкой;
  • интеграция с внешними системами (CMDB/NetBox, Kubernetes, FreeIPA);
  • настройки пересылки, оптимизация производительности, мониторинг.
• Понимание принципов работы Kerberos, LDAP, PKI, DNS.
• Опыт проектирования отказоустойчивых и распределённых систем.
• Навыки автоматизации (Ansible или аналогичные инструменты).
• Опыт построения мониторинга и алертинга для базовых сервисов (Prometheus, Grafana).
• Практический опыт анализа инцидентов и устранения сложных проблем в продакшене.

Будет преимуществом:

• Опыт разработки кастомных решений для PowerDNS (Lua-скрипты, API-интеграции).
• Опыт миграции с BIND на PowerDNS.
• Навыки написания вспомогательных скриптов (Python, Bash, Go).
• Знание принципов Zero Trust и best practices в области IAM.