Системный администратор

Требование к квалификации

Опыт администрирования межсетевых экранов FortiGate, включая настройку политик безопасности, маршрутизации, сегментации сети, NAT, VPN (IPSec/SSL) и публикацию сервисов. Навыки анализа логов, трафика, событий безопасности, работы с FortiAnalyzer и FortiManager. Настройка протоколов динамической маршрутизации (OSPF/BGP), фильтрации трафика, IPS, Application Control, Web Filtering, SSL Inspection. Обеспечение непрерывности сервисов, резервирования, отказоустойчивости (HA), обновления сигнатур и прошивок. Поддержка межсетевого взаимодействия филиалов, удалённых пользователей и корпоративных подсетей.

Windows Server

Администрирование Windows Server (версии 2016 и выше), включая роли AD DS, DNS, DHCP, File Services. Управление доменной инфраструктурой Active Directory: OU-структура, GPO-политики, контроль доступа, мониторинг безопасности, аудит. Настройка сетевых сервисов (RADIUS/NPS), контроль доступа к ресурсам и сервисам, интеграция с FortiGate (SSO/LDAP). Резервное копирование и восстановление данных, работа с Windows Server Failover Cluster — желательно.

Linux

Администрирование Linux-систем (Ubuntu, Debian, CentOS) на уровне сервера и сетевых сервисов. Конфигурация сетевых интерфейсов, маршрутизации, Firewall (iptables/firewalld), SSH-доступ, VPN-модули, базовая безопасность. Настройка сервисов (Samba, NFS, Apache/Nginx, DNS/BIND), интеграция в доменную инфраструктуру и взаимодействие с FortiGate. Анализ логов, hardening, обновление пакетов, контроль уязвимостей.

Microsoft Exchange Server

Администрирование Exchange Server (2016 и выше): почтовые базы, получатели, коннекторы, транспорт, политики ограничений и защиты. Настройка защищённого периметра Exchange: публикация через FortiGate, SSL/TLS, антивирусная фильтрация, антиспам, мониторинг. Поддержка гибридных схем (Cloud/On-prem), интеграция с AD, контроль сетевых подключений и почтовых маршрутов. Обеспечение резервирования, доступности, восстановления и отказоустойчивости службы Exchange.

Общие требования к безопасности и сетевой инфраструктуре

Компетенции в области межсетевого взаимодействия, архитектуры корпоративных сетей, VLAN, QoS, LACP, сегментации, DMZ, построения топологий. Знание принципов High Availability, кластеризации, репликации, резервирования каналов и сервисов. Понимание требований нормативов по ИБ (в т.ч. ЕТ 832), защите каналов связи, шифрованию, разграничению доступа. Навыки ведения технической документации, подготовки схем сетевой архитектуры и правил безопасности. Формулировка для включения в ТЗ

Специалист должен обладать подтверждённым опытом администрирования межсетевых экранов FortiGate (включая настройку политик безопасности, VPN, маршрутизации, отказоустойчивости, сегментации сети и защитных механизмов), серверных операционных систем Windows Server и Linux, а также Microsoft Exchange Server.

Обязательна компетенция в вопросах информационной безопасности, защиты каналов связи, резервирования сервисов и соблюдения требований ЕТ 832, включая обеспечение отказоустойчивости сетевой инфраструктуры, каналов передачи данных и обеспечивающих систем.