Linux systémový administrátor
Kdo jsme, a jak fungujeme
Naše firma se na trhu pohybuje přes dvacet let. Jádrem je zpracování plateb platebních karet (speciálně high risk transakcí). Poslední roky se pak naše služby rozšiřují směrem do dalších bankovních služeb - vydávání vlastních platebních karet, bankovní účty atp.
Nepokoušíme se o zuřivý růst, ale o udržitelný rozvoj. Pobočka v Praze má asi 25 lidí a ve zbylých pobočkách po světě je pak asi dalších 50. Navzdory tomu, že se pohybujeme v poměrně přísně regulovaném prostředí (každoroční audit PCI-DSS), snažíme se o maximální eliminaci administrativy.
Do našeho týmu hledáme dva systémové administrátory, kteří se nebojí odpovědnosti, umí spolupracovat a mají chuť se podílet na spolehlivém provozu systémů, které opravdu běží a na kterých záleží.
Co bys měl umět
Všech technologií uvedených níže, se naši admini opravdu aspoň jednou za čas dotýkají a není to tak jen soubor buzzwordů. Chápeme, že toho je hodně a nečekáme, že ve všem budeš expert. Je ale potřeba abys byl ochotný se je naučit nebo oprášit. Co je ale praktická nutnost je, abys byl silný aspoň v některých oblastech, tak abys měl prostor učit se ty další. Pokud si silný aspoň ve dvou z následujících oblastí, a jsi připraven na dlouhodobou spolupráci, může to fungovat.
- Databáze (na úrovni deploymentu, zálohování, občasného zásahu do dat)
- Programování (automatizace, diagnostika bugů OSS aplikací)
- Linux/*nix (updatování, konfigurace OS a běžných aplikací)
- Síťování (nastavení síťového hadrware, routování, VLAN, firewally atp)
Technologie které tu potkáš
Databáze
PostgreSQL, MySQL, Oracle, ElasticSearch, Splunk – Vytváření a správa databází, ladění výkonu, zálohování, monitoring, replikace a správa uživatelů (LDAP).
Síťová infrastruktura
BGP, STP, VLAN routing, firewall management, load balancing, DNS, SNMP, SMTP, NTP, IPSec, OpenVPN, Cisco switch management – Provoz segmentované sítě s vlastním autonomním systémem a redundancí.
Správa operačních systémů
Debian, Oracle Linux, OpenBSD, Puppet, Foreman, Bacula, Bash scripting, Jenkins, GitLab Runners, Gerrit, Apache – Provoz a údržba unixových systémů v produkčním i vývojovém prostředí.
Bezpečnost
SSL/TLS/mTLS, Wazuh (OSSEC), Nessus, LDAP, podpora penetračních testů – Správa prostředí v souladu se standardem PCI-DSS, údržba certifikačních autorit a certifikátů.
Cloud computing
Provoz aplikací v cloudu – AWS (EC2, Aurora RDS – PostgreSQL), Google Cloud (GKE).
Kontejnery a orchestrace
Docker, Kubernetes – Příprava a správa kontejnerů pro vývojové i produkční prostředí.
Monitoring
Sledování stavu a výkonu systémů pomocí Sentry, Prometheus/Grafana, Centreon
Co potřebujeme vyřešit
Rozsah technologií které naši admini spravují, pomalinku roste, zároveň potřebujeme zlepšit zastupitelnost. Do toho přichází různé změny a nové projekty, na které je potřeba kontinuálně reagovat. Obecně je to ale adminovská klasika:
Spravovat a rozvíjet naši infrastrukturu (produkční i vývojové prostředí, sem tam i nečekaně zajet do serverovny v Praze - tzn. být v dojezdové vzdálenosti)
Zajišťovat provoz databází, serverů a sítí
Podílet se na automatizaci správy systémů a nasazování aplikací
Spolupracovat s vývojáři, databázovými administrátory, auditory i kolegy ze zahraničí (anglicky)
Starat se o monitoring, bezpečnost a stabilitu prostředí
Střídat se v držení služby a reagovat na případné incidenty (naštěstí výjimečně, cca jednou měsíčně)
Co nabízíme
Kromě slušného platového ohodnocení nabízíme značnou autonomii a lidský přístup. Naši kolegové se aktivně zapojují do rozhodovacího procesu, zodpovědné volby technologií ale i firemních procesů. Máme vyhrazený čas na sebevzdělávání. Notebook, sick days, Multisport karta, telefon a podobné, jsou standard. Je možné na 100 procent pracovat vzdáleně (je nutná dostupnost v běžné pracovní době 9–17, a možnost přijet i nečekaně do Prahy, pro možné řešení incidentů v serverovně). Pracovat je možno na HPP nebo IČO.
Pokud by tě zajímala práce ve finanční sféře, mimo korporát, s krátkým time-to-market, důrazem na kvalitu, a v lidském prostředí, ozvi se nám.