Общие положения Сетевого инженера / системного администратора

Сетевой инженер / системный администратор — специалист, отвечающий за проектирование, внедрение, поддержку и оптимизацию сетевой и серверной инфраструктуры предприятия. Обеспечивает стабильную работу LAN/WAN, виртуализации, систем хранения, резервного копирования и сервисов (AD, DNS, DHCP, почта, VPN и т.д.), гарантирует доступность, безопасность и восстановление ИТ‑среды. Действует в соответствии с корпоративными политиками, регламентами безопасности, инструкциями руководства и требованиями законодательства.

Квалификационные требования Сетевого инженера / системного администратора

Высшее образование в области информатики, вычислительной техники или эквивалентный практический опыт.

Опыт работы в сетевой/системной администрировании от 2 лет (Middle) / от 4–5 лет (Senior).

Глубокие знания сетевых протоколов и технологий: TCP/IP, VLAN, OSPF, BGP, MPLS, QoS.

Опыт работы с сетевым оборудованием производителей: Cisco, Juniper, HPE, MikroTik, Huawei — настройка маршрутизации, коммутации, балансировщиков и firewall.

Опыт администрирования серверных ОС: Linux (Debian/Ubuntu/CentOS/Alma/RHEL) и Windows Server (AD, GPO, DNS, DHCP).

Навыки виртуализации и гипервизоров: VMware vSphere, Hyper‑V, KVM, опыт с контейнерами (Docker, Kubernetes) — преимущество.

Знание систем хранения данных и резервного копирования: SAN/NAS, Veeam, Bacula, NetBackup.

Опыт настройки и поддержки серверных приложений: почта, базы данных, веб‑серверы, CI/CD‑сервисы.

Навыки автоматизации и конфигурационного менеджмента: Ansible, Terraform, Salt, Puppet.

Опыт мониторинга и логирования: Zabbix, Prometheus, Grafana, ELK/EFK, Alerting.

Понимание принципов ИБ: VPN, IDS/IPS, WAF, PKI, управление уязвимостями и патч‑менеджмент.

Навыки восстановления после сбоев (DR), составления runbook и тестирования резервных копий.

Коммуникативные навыки, умение работать в команде, готовность к дежурствам и выездам на объект.

Должностные обязанности Сетевого инженера / системного администратора

Проектирование, внедрение и сопровождение сетевой инфраструктуры (LAN, WAN, VPN, балансировщики).

Администрирование серверов под Linux и Windows, управление Active Directory, пользователями и правами доступа.

Настройка и поддержка виртуализации, контейнерных платформ и облачных интеграций (IaaS/PaaS).

Поддержание высокодоступных кластеров, балансировки нагрузки и систем хранения (SAN/NAS).

Разработка и выполнение процедур резервного копирования и восстановления, регулярное тестирование DR‑сценариев.

Настройка и сопровождение систем мониторинга, логирования и оповещений; анализ метрик и трендов.

Обеспечение информационной безопасности: настройка firewalls, VPN, IDS/IPS, управление сертификатами и патч‑менеджмент.

Автоматизация рутинных процессов с использованием Ansible, Terraform и скриптов (Bash/Python/PowerShell).

Проведение инвентаризации, учёта IT‑активов и управление конфигурациями.

Участие в планировании и реализации IT‑проектов, миграций, апгрейдов и оптимизаций.

Оперативное реагирование на инциденты, расследование причин, подготовка post‑mortem и предложений по устранению.

Подготовка технической документации, runbooks, SOP и инструкций для пользователей и команды.

Отчетность Сетевого инженера / системного администратора

Сетевой инженер / системный администратор подотчётен руководителю IT‑отдела (или CTO) и предоставляет:

ежедневные/еженедельные сводки по инцидентам и статусу систем;

отчёты по выполненным работам: апгрейды, миграции, патчи;

результаты тестирования резервного копирования и DR‑проверок;

метрики доступности сервисов, SLAs и показатели мониторинга;

документацию по инфраструктуре, изменениям и утверждённые схемы.

Права Сетевого инженера / системного администратора

Запрашивать у подразделений информацию и доступы, необходимые для выполнения задач (логины, описания бизнес‑требований).

Останавливать/ограничивать доступ к сервисам при выявлении критических уязвимостей или инцидентов безопасности до их нейтрализации.

Инициировать закупки оборудования и ПО в пределах делегированного бюджета и согласованных процедур.

Вносить предложения по оптимизации архитектуры, автоматизации и повышению отказоустойчивости.

Делегировать задачи подрядчикам и контролировать качество выполнения работ в рамках проектов.

Критерии эффективности и ответственность Сетевого инженера / системного администратора

Основные KPI: доступность критичных сервисов, время восстановления (MTTR), количество инцидентов на 100 пользователей, среднее время закрытия тикета, процент успешных бэкапов.

Примеры целевых значений: Доступность ключевых сервисов (uptime) — ≥ 99.9%; MTTR при критических инцидентах — ≤ 1 час; Процент успешного восстановления из бэкапа — 100% (в тестах); Количество повторяющихся инцидентов — снижение ≥ 30% год/год; Время реакции на инцидент (первое действие) — ≤ 15 минут в рабочее время.

Сетевой инженер / системный администратор несёт ответственность за стабильность и безопасность инфраструктуры, корректность настроек, своевременное применение патчей и соблюдение регламентов. За нарушения применяются меры в соответствии с внутренними правилами и законодательством.

