Requirements

• 4+ роки досвіду адміністрування Windows інфраструктури (Windows 10/11, Windows Server 2019/2022/2025) у продакшні
• Глибокий досвід з Active Directory та супутніми сервісами: GPO, DNS, DHCP, ADCS, групи безпеки, права доступу
• Практичний досвід з Proxmox VE: VM/LXC, snapshots, backup-стратегії, storage (ZFS/Ceph/LVM-Thin), кластеризація, HA
• Мережа на впевненому рівні: VLAN, маршрутизація, файрволи (pfSense/OPNsense/MikroTik або аналог), VPN (WireGuard/IPSec/OpenVPN)
• Endpoint/MDM/RMM management: Intune, ManageEngine, Action1, NinjaOne, Atera або аналоги - досвід з реальним парком
• Скриптинг та автоматизація: PowerShell на рівні написання модулів, Bash для Linux-хостів
• Інформаційна безпека робочих місць: EDR/антивірус, патч-менеджмент, BitLocker, контроль зовнішніх носіїв, керування привілеями
• Здатність самостійно проєктувати, впроваджувати та документувати рішення; володіння процесом - без щоденного контролю зверху
• Досвід роботи з тікет-системою та культурою changelog'ів (Jira/JSM - плюс)

Will be plus

• Моніторинг та логування: Zabbix, Prometheus + Grafana, Wazuh, централізований syslog

Responsibilities

• Адміністрування парку Windows робочих місць (Windows 10/11) та серверів (Windows Server 2019/2022/2025), що працюють як VM на Proxmox
• Підтримка та розвиток Proxmox-інфраструктури: VM/LXC, шаблони, бекапи, storage, кластер, оновлення нод
• Управління Active Directory: користувачі, групи, OU-структура, політики безпеки, права доступу
• Розгортання та супровід RMM/MDM-рішень: автоматизація патч-менеджменту, інвентаризація, віддалене керування, моніторинг стану ендпоінтів
• Налаштування та підтримка мережевої інфраструктури офісу: VLAN, файрвол, VPN для віддалених співробітників
• Автоматизація рутинних операцій через PowerShell та Bash: онбординг/офбординг, конфігурація робочих місць, інвентаризація
• Забезпечення безпеки робочих місць: EDR, BitLocker, патчі, контроль зовнішніх носіїв, керування привілейованими доступами
• Реагування на інциденти та запити користувачів, ескалація складних кейсів, ведення тікетів у Jira
• Підготовка та підтримка золотих образів VM, шаблонів робочих місць, скриптів автоматизованого розгортання
• Написання та актуалізація технічної документації: схеми, регламенти, runbook'и, інструкції для користувачів
• Планування та проведення регулярних робіт: бекапи, відновлення, тестування DR-сценаріїв, оновлення критичних компонентів
• Участь у внутрішніх аудитах та підтримка відповідності вимогам інформаційної безпеки (PCI DSS, внутрішні політики)
• Взаємодія з вендорами та провайдерами: ліцензування, підтримка, замовлення обладнання

What we offer

• Віддалена робота (з можливістю 1 раз на місяць відвідувати офіс у центрі Києва)
• 24 календарні дні оплачуваної відпустки
• 10 оплачуваних лікарняних днів на рік
• Підтримка професійного розвитку: компенсація курсів, сертифікацій, воркшопів
• Високий рівень автономії та впливу на інфраструктурні рішення