Системный архитектор

Ищем системного архитектора в команду автоматизации для развития и поддержки нашей обширной и разнообразной инфраструктуры.
 

• Развитие сервисов Microsoft: Active Directory (AD DS), DNS, Group Policy, PKI/сертификаты, федерация/SSO (при необходимости), делегирование и модель администрирования;
• Архитектура почтовых и коллаборационных сервисов on‑prem (Exchange), управление жизненным циклом: обновления, миграции, отказоустойчивость, резервное копирование и восстановление;
• Архитектура файловых сервисов: файловые кластеры/шары, DFS/репликация, квоты/классификация, права доступа, аудит, интеграции с AD;
• Архитектура SharePoint on‑prem: фермы, сервисные приложения, поисковая/контентная архитектура, интеграции, обновления и миграции;
• Архитектура MDM на VMware Workspace ONE: политики соответствия, профили, управление устройствами, интеграция с каталогом, базовые сценарии Zero‑Touch/Enrollment;
• Проектирование и участие в миграциях/модернизациях: разбор текущего состояния, план перехода, пилоты, план отката, контроль качества и эксплуатационная документация;
• Проектирование и развитие облачной инфраструктуры на базе OpenStack: архитектура compute/storage/network компонентов, интеграция с существующими сервисами Microsoft и VMware, планирование capacity и отказоустойчивости;
• Разработка подходов к размещению Windows-сервисов (AD, файловые, SharePoint, Exchange) в OpenStack: шаблоны инстансов, сетевая связность, persistent storage, snapshot/backup стратегии;
• Разработка подходов Infrastructure as Code и стандартизация: шаблоны, конфигурации, репозитории, пайплайны, контроль изменений;
• Встраивание требований ИБ: hardening, минимизация привилегий, аудит/логирование, управление секретами, участие в расследовании инцидентов совместно с ИБ;
• Взаимодействие с командами эксплуатации: передача решений в сопровождение, разбор сложных проблем, постмортемы и улучшения.

• Опыт работы в роли системного инженера/архитектора от 3-х лет в среде enterprise (предпочтительно 1500+ пользователей);
• Глубокое понимание AD DS: дизайн лесов/доменов, GPO, OU‑модели, delegation model, DNS, sites & services, troubleshooting репликации и аутентификации;
• Практический опыт эксплуатации/проектирования Microsoft‑стека on‑prem: почтовые решения (Exchange или эквивалент), файловые сервисы Windows, SharePoint Server (или близкие по классу решения);
• Опыт построения/сопровождения виртуализации VMware (vSphere/vCenter; плюсом — NSX/SDDC‑подходы) и понимание, как инфраструктурные ограничения влияют на сервисы Microsoft;
• Опыт внедрения/эксплуатации VMware Workspace ONE (архитектура, интеграции, политики, базовые сценарии управления устройствами);
• Уверенная автоматизация и IaC: Git‑флоу, ревью, CI/CD; PowerShell как основной язык автоматизации под Windows‑сервисы; понимание подходов идемпотентной конфигурации;
• Знания по ИБ на уровне системного архитектора: hardening AD/Windows, управление привилегиями, сегментация, журналирование, контроль доступа, базовые принципы криптографии и PKI;
• Навыки проектирования эксплуатационно пригодных решений: мониторинг/алертинг, бэкапы, DR/BCP, SLO/SLA, документация и runbook’и;
• Коммуникация: умение переводить требования бизнеса в технические решения, защищать дизайн на архитектурных комитетах, вести технические разборы.
  
  Дополнительно приветствуем:
• Сертификации Microsoft/VMware;
• Опыт с SharePoint миграциями (in‑place/DB attach), настройкой поисковой инфраструктуры, интеграциями с корпоративными системами;
• Практика с инструментами конфигурационного управления Ansible и/или Terraform (в т.ч. для VMware), написание модулей/ролей;
• Опыт построения централизованного логирования/аудита (Windows Event Forwarding, SIEM‑интеграции) и расследования инцидентов вокруг AD;
• Практический опыт эксплуатации/проектирования OpenStack (core-компоненты: Nova, Neutron, Cinder, Glance, Keystone) в production-среде, понимание архитектуры control/compute plane;
• Опыт размещения Windows-based сервисов в OpenStack или гибридных сценариев VMware + OpenStack, понимание специфики Windows VM (Drivers, Licensing, Performance tuning);
• Навыки автоматизации OpenStack через Terraform provider, Ansible collections или OpenStack Heat, опыт написания модулей/шаблонов и их версионирования в Git;
• Опыт миграции workload между VMware и OpenStack (V2V конверсии, переезд сервисов), планирование и выполнение пилотов;
• Опыт работы в распределённой инфраструктуре и проектах модернизации/миграции на уровне программы (несколько потоков работ, зависимостей, рисков).

Комфортная среда

• Оформление в соответствии с трудовым законодательством РФ;
• Достойный уровень дохода: оклад + годовой бонус;
• Расширенный ДМС со стоматологией;
• Компенсация спорта;
• Штатный терапевт и психолог;
• Гибкий график работы, пятница – сокращенный рабочий день;
• Классный офис в Москве;
• Культура, в основе которой эмпатия, уважение, открытость и свобода строить рабочий процесс так, как считаешь нужным.

Место, где ты растешь

• Индивидуальный план развития и обучение за счет компании;
• Возможность вертикального и горизонтального роста;
• Возможность развиваться как эксперту: выступать на мероприятиях, писать статьи.

Крутая команда

• Профессиональные сообщества и клубы по интересам;
• Неформальные мероприятия: от футбольного клуба до посиделок с пиццей.

Еще у нас

• Льготная программа ипотечного и потребительского кредитования;
• Материальная помощь при рождении детей и других семейных обстоятельствах;
• Бонусы за рекомендации кандидатов на открытые вакансии.