Senior Administrator Systemów i Sieci (Fortigate / Linux)

Przedsiębiorstwo Przewozu Towarów PKS Gdańsk-Oliwa S.A. to firma z prawie 60-letnim doświadczeniem na rynku, poszukująca doświadczonego administratora systemów i sieci do aktywnego utrzymywania floty serwerów Linux zarządzanej centralnie przez Puppet z Hierą oraz Ansible/AWX.

• Znajomość sieci komputerowych: routing, switching, VLAN, NAT, IPSec, troubleshooting z użyciem tcpdump/Wireshark
• Znajomość sieci dockerowych i trybów sieciowych Dockera oraz ich integracji z firewallem
• Praktyczne doświadczenie z Puppet i Hiera, w tym pisanie modułów i zarządzanie hierarchią danych
• Doświadczenie w pisaniu playbooków Ansible/AWX, zarządzaniu inwentarzem i kampaniach na wielu hostach
• Doświadczenie w utrzymaniu floty serwerów Linux, patch management, zarządzanie podatnościami, hardening konfiguracji
• Zaawansowana znajomość Zabbix, w tym tworzenie szablonów, triggerów, makr, integracji oraz projektowanie auto-discovery
• Doświadczenie z Grafana i Wazuh
• Biegłość w skryptowaniu w Bash
• Bardzo dobra znajomość Gita, w tym praca z gałęziami, pull requesty, code review
• Doświadczenie z konteneryzacją (Docker)
• Znajomość technologii wirtualizacji (VMware, VirtualBox, Proxmox)
• Doświadczenie z systemami backupu (Veeam)
• Znajomość języka angielskiego umożliwiająca czytanie dokumentacji technicznej i biuletynów bezpieczeństwa
• Minimum 2 lata doświadczenia w roli administratora systemów/sieci
• Umiejętność pracy w zespole, komunikatywność, samodzielność i dobra organizacja pracy

Mile widziane:

• Administracyjne doświadczenie z Fortigate (VPN, DNS, DHCP, routing, polityki, profile bezpieczeństwa)
• Znajomość Pythona do automatyzacji, faktów Puppeta, modułów Ansible
• Praktyka z narzędziami do skanowania podatności (OpenVAS/Greenbone, Nessus, Trivy)
• Doświadczenie z PuppetDB, Foreman, r10k / Code Manager
• Doświadczenie z Kubernetes, szczególnie warstwa sieciowa (CNI, NetworkPolicies)
• Znajomość systemów CI/CD do testowania kodu Puppet/Ansible
• Certyfikaty Fortinet (NSE4 i wyżej), Linux (RHCE, LFCE), Puppet lub sieciowe (CCNA/CCNP)

• Projektowanie, utrzymanie i diagnostyka sieci, w tym sieci kontenerowych (Docker: bridge, overlay, macvlan), VLAN-ów i połączeń międzyśrodowiskowych
• Analiza ruchu i troubleshooting na różnych warstwach modelu OSI
• Zarządzanie konfiguracją floty serwerów Linux w Puppet, w tym pisanie i utrzymywanie modułów, manifestów, profili i ról
• Praca z Hierą jako warstwą danych konfiguracyjnych, projektowanie hierarchii i zarządzanie sekretami
• Wykorzystanie Ansible i AWX do zadań proceduralnych, orkiestracji wdrożeń, kampanii patchowych i operacji ad-hoc
• Planowanie i realizacja regularnych aktualizacji systemów oraz kampanii patchowych
• Aktywne zarządzanie podatnościami: monitorowanie CVE, ocena ryzyka, priorytetyzacja, łatanie w SLA
• Hardening systemów zgodnie z CIS Benchmarks wymuszony przez Puppet
• Rozwój kodu konfiguracji w repozytoriach Git, w tym code review i testowanie zmian
• Administrowanie systemami monitoringu (Zabbix, Grafana, Wazuh), w tym projektowanie i utrzymywanie mechanizmów Low-Level Discovery i Network Discovery
• Integracja Zabbiksa z warstwą zarządzania konfiguracją, automatyczne przypisywanie szablonów
• Tworzenie i aktualizacja dokumentacji technicznej (schematy sieci, procedury, runbooki, opisy modułów Puppet, playbooki Ansible)
• Wsparcie użytkowników systemów Linux oraz zespołu DevOps przy wdrażaniu nowych rozwiązań
• Zapewnienie ciągłości działania systemów i sieci, reagowanie na incydenty
• Administrowanie i rozwój infrastruktury sieciowej opartej na Fortigate, w tym polityki, VPN, routing, DNS, DHCP, segmentacja, HA, profile bezpieczeństwa

Wyrażam zgodę na przetwarzanie przez Przedsiębiorstwo Przewozu Towarów PKS Gdańsk-Oliwa S.A. moich danych osobowych zawartych w ofercie pracy w celu i zakresie niezbędnym do przeprowadzenia obecnej i przyszłych rekrutacji. Podanie danych jest dobrowolne, lecz niezbędne do uczestnictwa w procesie rekrutacji. Posiadam prawa do dostępu, sprostowania, usunięcia danych oraz cofnięcia zgody na przetwarzanie danych osobowych zgodnie z RODO.