Зона ответственности

Эксплуатация, развитие и стандартизация гибридной инфраструктуры.
Внедрение и сопровождение политик безопасности и комплаенса (labels/DLP, CA, least privilege).
Управление рабочими станциями и серверами (Intune и/или SCCM, развёртывание через PXE).
Автоматизация операционных задач, отчётность, устранение сложных инцидентов (L3).
Документация, runbooks, участие в аудитах/проверках.

Обязанности

1) Identity / Directory / GPO

Администрирование Active Directory: OU design, делегирование, Sites & Services, trusts, SRP.
DNS (on-prem), проектирование и поддержка.
GPO + GPP: создание/поддержка, диагностика конфликтов, hardening.

2) Microsoft 365 / Entra ID (Azure AD)

Администрирование Entra ID: пользователи/группы/устройства, SSO, Enterprise Apps, App registrations.
Conditional Access, MFA, and authentication methods.
RBAC, (желательно) PIM, access reviews.
AAD Connect / Cloud Sync: синхронизация, troubleshooting UPN/proxyAddresses, soft/hard match.

3) Exchange / Messaging (On-Prem + EXO + Hybrid)

Exchange Online: mail flow, transport rules, connectors, accepted domains.
Hybrid Exchange: HCW, OAuth, migration endpoints, free/busy, диагностика проблем.
Настройка почтовой гигиены: SPF/DKIM/DMARC, anti-spam/anti-phish (на базовом/операционном уровне).
Экспертиза по on-prem Exchange 2013: обслуживание БД, recovery, защита от вирусов/спама.

4) Endpoint Management: Intune + SCCM/MECM

Intune: enrollment, compliance, configuration profiles, security baselines, update rings, app deployment, troubleshooting.
SCCM/MECM: collections, deployments, SUP/WSUS, reporting, client troubleshooting.
Сценарии co-management (если применимо) и миграция рабочих нагрузок.

5) Deployment / Imaging: WDS / PXE

WDS и/или PXE-развёртывание: boot images, драйверы, task sequences.
Настройка сетевой части совместно с network team: DHCP options / IP helpers, boundaries/boundary groups (MECM).
Стандартизация образов и процессов развёртывания рабочих мест.

6) Security & Compliance: Purview / DLP / MIP

Microsoft Purview: sensitivity labels (MIP), публикация, encryption, права и области применения.
DLP для Exchange/Teams/SharePoint/OneDrive: политики, исключения, уведомления, pilot → rollout.
Подготовка отчётов и артефактов для аудита: audit logs, политика/изменения/доказательная база.

7) Automation / Integrations: PowerShell + Graph + Dataverse

PowerShell (в т.ч. PowerShell 7+) для автоматизации задач инфраструктуры и M365.
Microsoft Graph: app-only/delegated, permissions/consent, сертификаты, throttling/batching, обработка ошибок и логирование.
Понимание Dataverse / Power Platform: базовая модель безопасности, интеграции через API/коннекторы (как плюс).

Доп. инфраструктура (широкий профиль)

Windows server roles: File/Print, IIS+FTP, WSUS, NPS, KMS, RDS + RD Gateway.
Linux (Ubuntu), включая Kerberos.
Monitoring: Zabbix, Grafana+Prometheus, PRTG, ELK; мониторинг SAN/UPS/сервисов, анализ кастомных скриптов.
Security tooling: Teleport, работа с SIEM (эксплуатация/интеграции).
Сети: MikroTik / Ubiquiti UniFi / HP, понимание mangle, VPN/VLAN/OSPF, UniFi + RADIUS.
Виртуализация/Backup: VMware vSphere (ESXi 5.5/6.5/6.7/7, vCenter, HA/DRS, vMotion, vSwitch/VLAN), Veeam B&R, Docker.
Hardware/Storage: IBM/HP/Dell; storage IBM/HP/NetApp, протоколы FC/NFS/iSCSI/SMB.
DB: администрирование MS SQL (основной) + MySQL/PostgreSQL, базовые запросы.

Требования (Must-have)

5+ лет в администрировании Microsoft инфраструктуры; уверенный опыт в проде.
Сильная практика: AD/DNS/GPO, Exchange Online + Hybrid, Entra ID, Intune, Purview (labels/DLP).
Практический опыт SCCM/MECM (deployments/SUP/отчёты) и понимание WDS/PXE.
Автоматизация: PowerShell + Microsoft Graph (permissions/consent, app-only с сертификатом, логирование).
Понимание сетей и безопасности (DNS/DHCP/VPN/TLS/PKI основы, least privilege).

Будет плюсом

Microsoft Systems Administrator Senior