Токеон – это топовая финтех-платформа в сфере цифровых финансовых активов (ЦФА) и амбициозная ИТ-дочка банка ПСБ. Мы создаем продвинутую ИТ- и юридическую инфраструктуру на блокчейне, которая меняет привычный мир финансов. Токеон стабильно входит в топ-3 российских операторов информационных систем, помогая крупному бизнесу привлекать многомиллионные инвестиции через выпуск цифровых активов, а инвесторам – открывать доступ к высокодоходным активам.
Мы не просто плывем по течению рынка – мы его формируем и регулярно забираем главные финтех-награды страны. Профессиональное сообщество признало нас технологическими лидерами: минувшей весной Токеон взял золото на престижной премии Finaward за первую в России токенизацию иностранного цифрового права со стейблкоином, а также триумфально собрал награды от «Эксперт РА» за лидерство во внешнеэкономической деятельности и победы на Cbonds ЦФА Awards и АКРА. Мы первыми упаковываем в цифру то, что раньше казалось невозможным – от драгоценных металлов до благотворительных проектов.
Обязанности
Поддержка пользователей и оборудования
-Поддержка рабочих мест (~100 ноутбуков): установка и настройка ПО, драйверов, периферийного оборудования.
•Поддержка офисного оборудования: МФУ, системы конференц-связи.
•Работа с устройствами пользователей: Realme, Redmi, Logitech, AOC, Samsung, ACER, Lenovo, Apple. Администрирование инфраструктуры и систем: - Сетевая инфраструктура: FortiGate (3 сайта, ~10 устройств), Ruckus, Juniper, ViPNet, Vegman Yadro, коммутаторы, Wi-Fi. - Active Directory (3 сайта, 3–4 контроллера домена): управление OU, группами, учётными записями пользователей, GPO.
•Администрирование корпоративных систем (список ниже): управление учётными записями, правами доступа.
•СЗИ и СКЗИ: КриптоПро CSP, VipNet CSP. Выпуск, учёт, продление сертификатов ЭЦП (КЭП/УНЭП) сотрудников и систем.
•Ведение белого списка разрешённого ПО (процесс настроен в Manage Engine + Pyrus, задача - поддержка и развитие).
•Управление сертификатами электронной подписи: учёт, контроль сроков, своевременное продление. Безопасность и мониторинг:
•Обеспечение сетевой безопасности на уровне офиса: мониторинг, управление правами доступа.
•Резервное копирование: контроль выполнения, восстановление при необходимости. - Реагирование на инциденты: диагностика и устранение неполадок, ведение документации в базе знаний.
Проектная активность
-Участие во внутренних ИТ/ИБ-проектах: миграции, обновления, внедрение новых сервисов.
•Участие в выстраивании процессов управления инцидентами, проблемами, изменениями (ITSM/ITIL) — как опция для профессионального роста.
Учёт, закупки, взаимодействие с подрядчиками
-Взаимодействие с внешними сервисными центрами при поломках и ремонте оборудования.
•Выезды в ЦОД (не чаще 2–3 раз в месяц, трансфер за счёт компании).
•Оформление актов осмотра/дефектации, актов технического состояния при списании, передаче или продаже техники.
•Ведение реестра лицензий ПО: учёт приобретённых лицензий, контроль сроков, своевременное продление.
•Ведение реестра оборудования и ПО совместно с АХО и ИБ, участие в инвентаризациях. - Консультационная поддержка АХО по техническим характеристикам оборудования при закупках.
•Составление технических заданий на закупку техники согласно планам развития. - Участие в процедурах закупки и приёмки техники.
•Контроль своевременности выставления счетов и оплат по моделям SaaS / PaaS.
Операционные системы в работе
•Windows 11, Windows Server, MacOS, Ubuntu.
•Стек платформы (для понимания уровня инфраструктуры, косвенное участие):
•PostgreSQL, Kafka, Substrate, Kubernetes, ELK.
Основные системы в работе (прямое администрирование)
Active Directory (LDAP) | Manage Engine (SIEM) | Securitm (SRGC) | Keycloak (SSO) | Passwork | Яндекс 360 (в перспективе — свой почтовый сервер) | Pyrus (BPMS) | Мессенджер «Пачка» | Продукты Контур (Толк, Экстерн, Диадок, Фокус) | Консультант+ | 1С: ЗУП | 1С: Отраслевой учёт НФО | Контур интеграции с ЕСИА на базе TrustGate
Сетевое и серверное оборудование: FortiGate, Ruckus, Juniper, ViPNet, Vegman Yadro.
Требования
Обязательные
-Опыт администрирования Windows-инфраструктуры (Active Directory: OU, группы, GPO, управление учётными записями) - от 3 лет. В нашей среде: 3 сайта, 3–4 контроллера домена.
•Опыт работы с сетевым оборудованием: FortiGate (настройка, мониторинг, базовое устранение неполадок) в объёме поддержки трёх площадок (~10 устройств).
•Опыт с Ruckus, Juniper, Vegman Yadro будет преимуществом.
•Опыт работы с СКЗИ: КриптоПро CSP, VipNet CSP. Опыт выпуска, продления и учёта сертификатов ЭЦП (КЭП/УНЭП).
•Опыт администрирования не менее 3 систем из списка выше (Manage Engine, Securitm, Keycloak, Passwork, Яндекс 360, Pyrus, продукты Контур, 1С, Консультант+).
•Навыки ведения учёта оборудования и лицензий: реестры, контроль сроков, взаимодействие с АХО по инвентаризациям.
•Опыт составления технических заданий на закупку ИТ-оборудования.
•Готовность к выездам в ЦОД (не чаще 2–3 раз в месяц, трансфер оплачивается).
•Опыт ведения документации в системах учёта инцидентов / базе знаний.
•Уверенное знание: Windows 11, Windows Server, MacOS, Ubuntu (администрирование на уровне пользователей и базовой настройки).
Будет преимуществом
•Опыт работы с Manage Engine (администрирование, настройка отчётов, работа с белыми списками ПО).
•Опыт участия во внедрении ITSM / ITIL-процессов - даже на начальном этапе.
•Опыт миграции почтовых систем или настройки корпоративного почтового сервера. - Администрирование 1С: ЗУП и 1С: Отраслевой учёт НФО на уровне учётных записей и прав доступа. - Настройка интеграции с ЕСИА на базе TrustGate.
•Понимание моделей SaaS / PaaS, опыт контроля оплаты подписных сервисов.
•Базовое понимание стека платформы (PostgreSQL, Kafka, Kubernetes, ELK)
•для эффективного взаимодействия с командой разработки и SRE, DevOps.
Личные качества
•Готовность работать в режиме мультизадачности: поддержка пользователей + учётные задачи + проектная активность.
•Системное мышление и внимание к деталям.
•Коммуникабельность: взаимодействие с АХО, ИБ, бухгалтерией, внешними подрядчиками и пользователями.
•Ответственность и самоорганизация.
Мы предлагаем
•Официальное оформление с первого рабочего дня;
•Подстраховку более опытных SRE-инженеров на время отпусков и болезней.
•Возможность развиваться в сторону ITSM / ITIL и участвовать во внедрении процессов.
•При наличии желания и готовности развиваться: возможность карьерного трека SRE.
•Современный технологический стек: работа с FortiGate, Ruckus, Juniper, Kubernetes, PostgreSQL, ELK.
•Комфортный офис в центре Москвы (рядом с метро Кузнецкий мост);
•Уютная кухня: чай, кофе в открытом доступе;
•График работы 5/2 в офисе (удаленка не предусмотрена) , с 10.00 до 19.00;
•Конкурентная заработная плата. Финальное значение обсуждаем с успешными кандидатами;
•ДМС после испытательного срока. Ты сможешь получать квалифицированную медицинскую помощь бесплатно в современных клиниках города;
•Классный коллектив и здоровая рабочая атмосфера;
•Интересные и запоминающиеся корпоративные мероприятия.