Kariera

Senior Administrator Systemów (Linux)

01.06.2026
Gdańsk
APLIKUJ

  • O pracodawcy

    Szukamy doświadczonego/doświadczonej administratora/administratorki, który/a podejmie się aktywnego utrzymywania floty serwerów Linux zarządzanej centralnie przez Puppet z Hierą oraz Ansible/AWX.

    To rola dla osoby, która traktuje Infrastructure as Code jako naturalny sposób pracy, a aktualizacje, hardening i zarządzanie podatnościami jako pracę pierwszoplanową — nie zadanie odkładane "na kiedyś".

  • Zakres obowiązków:

    Sieci - administrowanie:

    • Projektowanie, utrzymanie i diagnostyka sieci, w tym sieci kontenerowych (Docker: bridge, overlay, macvlan), VLAN-ów i połączeń międzyśrodowiskowych
    • Analiza ruchu i troubleshooting na różnych warstwach modelu OSI

     

    Linux — zarządzanie centralne, operacje, bezpieczeństwo:

    • Zarządzanie konfiguracją floty serwerów Linux w Puppet — pisanie i utrzymywanie modułów, manifestów, profili i ról
    • Praca z Hierą jako warstwą danych konfiguracyjnych — projektowanie hierarchii, separacja konfiguracji per środowisko/rola/host, zarządzanie sekretami (np. hiera-eyaml)
    • Wykorzystanie Ansible i AWX do zadań proceduralnych, orkiestracji wdrożeń, kampanii patchowych i operacji ad-hoc, których Puppet nie obsługuje naturalnie
    • Regularne aktualizacje systemów — planowanie okien serwisowych, kampanie patchowe przez AWX, weryfikacja stanu po patchowaniu
    • Aktywne zarządzanie podatnościami: monitorowanie CVE, ocena ryzyka, priorytetyzacja, łatanie w SLA
    • Hardening systemów (CIS Benchmarks lub równoważne) wymuszony przez Puppet — utrzymanie spójnego baseline'u bezpieczeństwa w całej flocie
    • Rozwój kodu konfiguracji w repozytoriach Git — code review, testowanie zmian przed wdrożeniem na produkcję

     

    Monitoring, dokumentacja, współpraca:

    • Administrowanie systemami monitoringu — Zabbix jako podstawa, w tym projektowanie i utrzymywanie mechanizmów Low-Level Discovery (LLD) i Network Discovery, tworzenie własnych szablonów, triggerów, makr, integracji oraz dashboardów
    • Integracja Zabbiksa z warstwą zarządzania konfiguracją — autoregistration hostów, automatyczne przypisywanie szablonów na podstawie roli systemu
    • Grafana do wizualizacji metryk, Wazuh do warstwy bezpieczeństwa i detekcji
    • Tworzenie i aktualizacja dokumentacji technicznej (schematy sieci, procedury, runbooki, opisy modułów Puppet, playbooki Ansible)
    • Wsparcie użytkowników systemów Linux oraz zespołu DevOps przy wdrażaniu nowych rozwiązań
    • Zapewnienie ciągłości działania systemów i sieci, reagowanie na incydenty

     

    Firewall (obszar dodatkowy):

    • Administrowanie i rozwój infrastruktury sieciowej w oparciu o Fortigate — polityki, VPN site-to-site i client-to-site, routing, DNS, DHCP, segmentacja, HA, profile bezpieczeństwa

  • Wymagania:

    • Sieci komputerowe - routing, switching, VLAN, NAT, IPSec, troubleshooting z użyciem tcpdump/Wireshark
    • Sieci dockerowe — znajomość trybów sieciowych Dockera i ich integracji z firewallem
    • Puppet i Hiera — praktyczne doświadczenie w pisaniu modułów, zarządzaniu hierarchią danych, utrzymywaniu kodu produkcyjnego
    • Ansible / AWX — doświadczenie w pisaniu playbooków, zarządzaniu inwentarzem, prowadzeniu kampanii na większej liczbie hostów
    • Doświadczenie w utrzymaniu floty serwerów Linux — patch management, zarządzanie podatnościami, utwardzanie konfiguracji
    • Zabbix na poziomie zaawansowanym — biegłe tworzenie szablonów, triggerów, makr i integracji, a w szczególności projektowanie auto-discovery (LLD oraz Network Discovery) jako standardowy sposób wpinania nowych zasobów do monitoringu — nie ręczne klikanie hostów)
    • Doświadczenie z Grafana i Wazuh
    • Biegłość w skryptowaniu w Bashu
    • Bardzo dobra znajomość Gita (praca z gałęziami, pull requesty, code review)
    • Doświadczenie z konteneryzacją (Docker)
    • Znajomość technologii wirtualizacji (VMware, VirtualBox, Proxmox)
    • Doświadczenie z systemami backupu (Veeam)
    • Język angielski na poziomie umożliwiającym swobodne czytanie dokumentacji technicznej oraz biuletynów bezpieczeństwa
    • Minimum 2 lata doświadczenia w roli administratora systemów/sieci
    • Umiejętność pracy w zespole, komunikatywność, samodzielność i dobra organizacja pracy

     

    Mile widziane:

    • Fortigate na poziomie administracyjnym — VPN, DNS, DHCP, routing, polityki, profile bezpieczeństwa
    • Python (do automatyzacji, faktów Puppeta, modułów Ansible)
    • Praktyka z narzędziami do skanowania podatności (OpenVAS/Greenbone, Nessus, Trivy)
    • Doświadczenie z PuppetDB, Foreman, r10k / Code Manager
    • Doświadczenie z Kubernetes (w szczególności warstwa sieciowa — CNI, NetworkPolicies)
    • Znajomość systemów CI/CD (np. do testowania kodu Puppet/Ansible przed wdrożeniem)
    • Certyfikaty Fortinet (NSE4 i wyżej), Linux (RHCE, LFCE), Puppet lub sieciowe (CCNA/CCNP)

     

  • Oferujemy:

    • Możliwość rozwoju zawodowego w organizacji z prawie 60-letnim doświadczeniem o ugruntowanej pozycji na rynku,
    • Umowę o pracę i stabilne wynagrodzenie podstawowe dopasowane do celu + premię,
    • Wsparcie ułatwiające proces adaptacji,
    • Praca w doświadczonym zespole, gdzie średni staż pracy u nas w firmie wynosi 9 lat, stanowi doskonałą szansę do rozwijania umiejętności w stabilnym i zgranym środowisku,
    • Własne oprogramowanie, które pozwala na dostosowanie się do potrzeb i oczekiwań pracowników oraz bardziej efektywną pracę,
    • System szkoleń wewnętrznych i zewnętrznych,
    • Niezbędne narzędzia pracy, m.in. laptop, telefon, monitor,
    • Bogaty pakiet benefitów – m.in. Zakładowy Fundusz Świadczeń Socjalnych, prywatna opieka medyczna, karta sportowa Fit Profit, dofinansowanie do biletów.