Что должен уметь инженер ITfresh в 2026: наш внутренний роадмап

У нас в команде ITfresh 7 инженеров и 1 стажёр, и каждый, кто к нам приходит, проходит по одному и тому же шестиступенчатому маршруту. Этот документ — наш внутренний стандарт компетенций, по которому я планирую обучение, провожу собеседования и определяю, кто готов к повышению. Текст рассчитан в первую очередь на двух читателей: системного инженера, который думает о росте, и руководителя ИТ-отдела заказчика, которому интересно — что вообще должен знать «нормальный сисадмин» в Москве в 2026 году. Будут реальные вопросы с собеседований, ставки, сроки развития и контр-нарратив про сертификации.

Зачем мы вообще пишем формальный роадмап

За 15 лет работы в IT-аутсорсинге я понял: команда без формального стандарта развития разваливается. Берёшь толкового парня, два года он бегает по выездам, потом приходит и говорит «А что дальше? У вас нет роста». И уходит в банк или в облачный провайдер. Чтобы такого не было, у нас есть прозрачный документ: что нужно знать на каждой станции, какая ставка, через какое время реально перейти на следующий уровень.

Второй адресат — наши клиенты. Когда руководитель компании на 35 РМ платит ITfresh 180 000 рублей в месяц за абонент, он имеет право знать, какого уровня инженеры с ним работают. Поэтому мы вшиваем в договор тарифа упоминание уровней: «дежурный инженер не ниже Middle», «архитектурные решения — Senior+». Это снимает множество вопросов.

Станция 1. Trainee (стажёр) — 0-6 месяцев

Стажёр приходит к нам через 1-2 фильтра: техническое образование (МИРЭА, МТУСИ, МАДИ — нам ближе всего) или серьёзная самоподготовка с подтверждённой пет-проектами. Мы тестируем на пяти базовых задачах, и если человек не плавает в них — берём на 6 месяцев испытательного срока.

Что должен знать на входе

• Архитектура IBM PC: материнка, CPU, RAM, GPU, BIOS/UEFI, накопители (SATA, NVMe, SAS);
• Семь уровней OSI и где какая инкапсуляция;
• Базовые команды Windows (cmd + PowerShell): ipconfig, ping, tracert, Get-Service, Get-Process;
• Базовые команды Linux: ls, cd, cp, mv, ps, grep, less, find, sed (хотя бы поверхностно);
• Что такое DNS, DHCP, NTP в общих чертах;
• Реальный опыт сборки/разборки ПК или ноутбука руками.

Чему мы учим за 6 месяцев

• Развёртывание Windows 11 Pro с нуля и подключение к домену;
• Базовые операции с пользовательскими ПК: установка офисного ПО, антивируса, печати;
• Работа с Active Directory под надзором: ввод компьютера в домен, отключение учётки, сброс пароля;
• Базовый MikroTik: подключение по Winbox, бэкап конфига, добавление статической записи в hosts;
• Принципы работы 1С (на уровне «как помочь бухгалтеру опубликовать базу»);
• Работа со складом запчастей и серийниками;
• Заполнение ServiceDesk-заявок, сдача времени по проектам.

Ставка стажёра у нас в Москве — 60-75 тысяч рублей до налогов. Через 6 месяцев — переаттестация по чек-листу из 40 пунктов. Если сдал — становится Junior с ростом ставки.

Станция 2. Junior (младший инженер) — 6-18 месяцев

Junior уже самостоятельно ездит на простые выезды и закрывает 80% типовых заявок. Один наш Junior закрывает в среднем 12 заявок в день: установка нового сотрудника на ПК, настройка принтера, помощь с почтой, мелкие проблемы 1С на стороне клиента.

Технический стек

• Active Directory. Заводить пользователей через PowerShell, добавлять в группы, делать массовый импорт из CSV, работать с GPO на уровне «применить готовую политику»;
• Windows Server 2022. Установка ролей через Server Manager, настройка File Server, базовый IIS, печать через Print Management;
• MikroTik. Создавать VLAN, прописывать DHCP, делать port-forwarding для RDP, базовый файрвол;
• Hyper-V и Proxmox. Создавать VM, делать снапшоты, копировать диски, базовая работа с экспортом/импортом;
• Linux. Установка Ubuntu Server, настройка SSH (по нашему чек-листу 25 пунктов), nginx по готовому конфигу, certbot для Let's Encrypt;
• 1С Сервер. Регламентные задания, бэкап БД через SQL Agent, выгрузка-загрузка DT.

Soft skills и регламенты

Junior уже самостоятельно общается с пользователями клиентов. У нас есть формальные правила:

• Не использовать в общении с пользователем технические термины без перевода («коннектор», «сертификат», «домен» — переводим);
• Никогда не говорить «всё работает, у вас руки кривые» — даже если это правда;
• Каждое действие на чужом ПК — с озвученной целью: «сейчас перезапущу службу 1С, это займёт 30 секунд»;
• В конце выезда — короткий отчёт пользователю и в наш ServiceDesk.

Ставка Junior в 2026 — 90-110 тысяч рублей до налогов. Через 12-18 месяцев работы и 200+ закрытых заявок переаттестация на Middle.

Станция 3. Middle (инженер) — 2-3 года

Middle уже сам ведёт небольшой проект под надзором Senior. Он может развернуть AD на 30 человек по нашему регламенту, настроить мониторинг по шаблону, провести аудит SSH у нового клиента. Это «рабочая лошадка» команды, на нём держится 60% операционных задач.

Глубокая экспертиза

• Windows Server. Полный жизненный цикл AD: лес, домен, FSMO, репликация, DFSR, бэкап и восстановление NTDS, миграция между версиями;
• Linux. Своими руками поднимает nginx с brotli и certbot, настраивает Vaultwarden, Uptime Kuma, blackbox-exporter, разбирается в системных журналах через journalctl и rsyslog;
• Базы данных. MS SQL Server 2022 — инсталляция, бэкапы, тюнинг под 1С, понимает разницу между full и simple recovery model. PostgreSQL — установка, базовое администрирование, pg_dump/pg_restore;
• Виртуализация. Hyper-V с кластеризацией, Proxmox с PBS, понимает, когда использовать KVM, а когда LXC;
• Сети. CIDR-разметка с нуля по нашему чек-листу, VLAN, межсегментный файрвол, OpenVPN/WireGuard, IPSec для site-to-site;
• Скриптинг. PowerShell на уровне «написать модуль для массового заведения пользователей с проверкой входных данных», bash — на уровне нормальных скриптов с обработкой ошибок;
• Мониторинг. Поднимает Zabbix + Grafana с нуля, пишет кастомные UserParameter, настраивает Alertmanager в Prometheus, делает дашборды.

Архитектурное мышление

Главное отличие Middle от Junior — Middle уже не просто выполняет инструкции, а думает «зачем». Перед изменением конфига он задаёт вопрос: «Это решит проблему или просто маскирует симптом?». Перед закупкой железа спрашивает: «Какая нагрузка через 3 года? Какой фактор отказа?». Это требует вкуса, который нарабатывается на 2-3 году работы.

Ставка Middle — 130-170 тысяч рублей. На этой станции часть инженеров остаются на годы, и это нормально — Middle закрывает большую часть задач МСБ-аутсорсинга.

Станция 4. Senior (старший инженер) — 3-5 лет

Senior — это уже архитектор. Он берёт на себя сложные проекты: миграция AD между лесами, развёртывание инфраструктуры с нуля для нового клиента на 50 РМ, диагностика аномалий, которые не видны на уровне готовых регламентов. У нас в команде 2 Senior, и они закрывают 30% самых сложных задач.

Что Senior должен уметь, чего не умеет Middle

• Проектирование с нуля. Получает от заказчика техзадание «нам нужна инфраструктура для 40 человек в новом офисе» — выдаёт готовый пакет: спецификация серверов, сетевое оборудование, ПО, лицензии, адресный план, схема развёртывания, бюджет;
• Глубокий troubleshooting. Когда «всё работает, но иногда не работает» — Senior умеет разбирать аномалии. Wireshark с фильтрами, eBPF на Linux, ETW на Windows, perfmon, Process Monitor;
• Реверс-инжиниринг проблем. Когда у клиента «как-то странно работает 1С» — Senior может декомпозировать задачу, проверить SQL profiler, увидеть ошибку в плане выполнения, настроить индексы, переписать процедуру;
• Безопасность глубоко. Аудит периметра, pen-testing своими силами на уровне «попробую на копии инфраструктуры всё, что злоумышленник», работа с инцидентами и форензикой;
• Контейнеры и оркестрация. Docker свободно, базовый Kubernetes (для разговора с разработчиками клиента), Ansible на уровне «написать роль с нуля и поддерживать её 3 года»;
• Облачная инфраструктура. Yandex Cloud, Selectel, MWS — на уровне развёртывания проектов «под ключ», понимание тарификации и оптимизации затрат.

Soft skills уровня Senior

Senior — это уже клиент-фасетный инженер. Он сам общается с директором заказчика, проводит презентации, защищает бюджет на ИТ. Это требует:

• Умения объяснить технику не-технически: «нам нужен второй сервер, потому что один — это как ехать на машине с одной запаской: пока всё хорошо, экономия, а если прокол — стоим сутки»;
• Умения сказать «нет» даже когда клиент очень хочет: «делать инфраструктуру в формате «всё на одном сервере без бэкапа» — мы откажемся, потому что через год придётся восстанавливать»;
• Способность держать 3-5 проектов параллельно с разными приоритетами.

Ставка Senior — 200-260 тысяч рублей. Senior отвечает за SLA своих клиентов лично.

Станция 5. Lead (ведущий инженер / тимлид) — 5-7 лет

Lead — это уже про команду, а не про отдельного инженера. У нас сейчас 1 Lead — он управляет дежурствами, развивает Junior'ов, формирует регламенты, ведёт самые крупные проекты. Lead — это «играющий тренер».

Управленческие компетенции

• Планирование загрузки команды на месяц вперёд;
• Менторство Junior и Middle: ревью кода скриптов, ревью архитектурных решений;
• Развитие регламентов: какие новые чек-листы нужны, что устарело;
• Участие в найме: проводит технические собеседования вместе с руководителем;
• Расследование инцидентов: после серьёзного сбоя пишет post-mortem, доносит уроки до команды;
• Бюджетирование закупок и подрядных работ.

Технический максимум

Lead — это инженер, который к 5-7 году опыта прокачался до уровня «знаю любой стек на 80%». Он не идёт в глубину каждого продукта, но умеет за день разобраться в новом инструменте до уровня production-готовности.

Ставка Lead — 280-340 тысяч рублей. Lead обычно ведёт 1-2 крупных клиента лично и отвечает за остальную команду.

Станция 6. Principal — 7+ лет

Principal — это редкий уровень, на котором у нас сейчас один человек (я сам, Семёнов Е.С., как руководитель ITfresh). Principal отвечает за стратегию компании, выбор технологического стека на 3-5 лет вперёд, развитие новых направлений (например мы сейчас активно растём в облачных деплоях для МСБ), отношения с ключевыми клиентами.

До Principal обычно растут не «по карьерной лестнице», а отдельной траекторией: либо открывают свой аутсорсинг, либо уходят в архитекторы крупных интеграторов. У нас в ITfresh нет жёсткой нумерованной ставки на этом уровне — всё индивидуально.

Реальные вопросы собеседования по уровням

Чтобы было предметнее — несколько вопросов, которые мы задаём кандидатам на каждом уровне. Если на 70% отвечает уверенно — берём на испытательный срок.

Вопросы для Junior

1. Что вы видите в выводе:
   $ ip route show
   default via 192.168.1.1 dev eth0
   192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.50
   Поясните каждую строку.

2. Команда New-ADUser -Name "Иванов" не работает. Какие три причины
   первыми приходят в голову?

3. Через MikroTik Winbox вы видите, что у клиента упал интернет.
   На каких 4-5 вкладках вы посмотрите состояние?

4. Принтер HP LaserJet M428 печатает шифры вместо текста.
   Что вы попробуете в первую очередь?

5. Сравните работу LDAP и Kerberos в AD на пальцах.

Вопросы для Middle

1. У клиента два DC, между ними не идёт репликация. Перечислите
   диагностические команды по убыванию вероятности найти причину.

2. Поднимите nginx + brotli + Let's Encrypt в Docker за 5 минут.
   Какие команды? Какие файлы у вас будут на диске?

3. SQL-запрос к 1С базе на 80 ГБ выполняется 12 минут. Где вы будете
   искать причину? Какие представления Performance Monitor смотрите?

4. Обоснуйте выбор между Hyper-V Cluster и Proxmox HA для офиса 30 РМ.

5. Напишите PowerShell-функцию, которая находит всех пользователей
   AD, не входивших последние 90 дней, и выгружает в CSV.

Вопросы для Senior

1. Спроектируйте инфраструктуру для нового офиса 50 РМ с цехом.
   Бюджет 1.8 млн рублей на железо и софт. Какие 5 ключевых решений
   вы примете и почему?

2. У клиента раз в неделю в случайное время «висит» 1С на 5-10 минут.
   Опишите ваш подход к диагностике от подозрений до root cause.

3. Шифровальщик прошёл через email, зашифровал 4 ТБ файлового
   сервера и 2 ТБ бэкапов. Что делаете в первые 4 часа?

4. Объясните разницу между recovery point objective (RPO) и
   recovery time objective (RTO) для бухгалтерии 1С.
   Какие RPO/RTO вы пообещаете клиенту с бюджетом «эконом»?

5. Сравните WireGuard, OpenVPN и IPSec для удалёнки 50 человек.
   Что вы выберете в 2026 и почему?

Вопросы для Lead

1. У вас в команде 3 Junior и 2 Middle. Один из Middle сильно
   перегружен и заявил об увольнении. Как вы реагируете в первые
   24 часа?

2. Заказчик платит абонент 250 тыс/мес, но звонит в 23:00 в субботу
   с проблемой «у меня дома не работает мой принтер». Как вы
   организуете эту ситуацию для команды без выгорания инженеров?

3. У нас 8 клиентов, 7 инженеров. Спроектируйте систему дежурств
   и эскалаций, чтобы держать SLA 99,98% круглосуточно.

4. Расскажите про самый плохо проведённый вами проект и что вы
   из него вынесли.

5. Какой технологический стек вы готовы рекомендовать как стандарт
   ITfresh на 2027 год? Что меняем, что оставляем?

Стек, обязательный к знанию в 2026

Список технологий, которые в той или иной глубине должен знать любой инженер ITfresh уровня Middle и выше:

ОС и платформы:
- Windows Server 2019/2022/2025
- Windows 11 Pro/Enterprise
- Ubuntu Server 22.04/24.04 LTS
- Debian 12/13
- AlmaLinux/RockyLinux 9 (для клиентских CentOS-наследников)

Виртуализация:
- Hyper-V (Windows Server)
- Proxmox VE 8.x с PBS
- VMware ESXi (legacy support)

Каталоги и идентификация:
- Active Directory Domain Services
- Group Policy
- Azure AD / Entra ID (для клиентов с Microsoft 365)
- Kerberos, LDAP, NTLM (теория)

Базы данных:
- MS SQL Server 2019/2022
- PostgreSQL 14/15/16
- 1C-сервер 8.3 на PostgreSQL и MS SQL

Сети:
- MikroTik RouterOS 7
- HPE/Aruba CLI (базово)
- VLAN, STP, LACP, OSPF (для крупных клиентов)
- VPN: WireGuard, OpenVPN, L2TP/IPSec, IKEv2

Веб и приложения:
- nginx, Apache (legacy)
- Docker, docker-compose
- certbot, Let's Encrypt
- IIS на Windows (для legacy 1С)

Мониторинг:
- Zabbix 7.x
- Prometheus + Grafana
- Wazuh (SIEM)
- Uptime Kuma (быстрый UI)

Бэкапы:
- Veeam B&R
- Proxmox Backup Server
- Borgmatic + Borg
- Microsoft Volume Shadow Copy

Скриптинг и автоматизация:
- PowerShell 7
- Bash
- Python (базовый)
- Ansible

Безопасность:
- fail2ban, ufw, iptables
- ssh-audit, ssh-keygen
- HTTPS Strict Transport Security
- WSUS / Windows Update for Business

Что НЕ обязательно знать инженеру МСБ-аутсорсинга

Список того, что в нашей нише часто пытаются продать как «современные тренды», но на самом деле не нужно для офисного клиента:

• Kubernetes. Достаточно понимать концепцию. Полный k8s в МСБ — overkill;
• Service Mesh (Istio/Linkerd). Это для микросервисной архитектуры, которой у наших клиентов почти нет;
• Big Data стек (Hadoop, Spark). 99% клиентов МСБ работают с базами до 1 ТБ — здесь PostgreSQL/MS SQL хватает;
• ML-инфраструктура. Если только клиент специально не строит ML-проект;
• Mainframes и AS/400. Это уже редкость, обслуживается профильными подрядчиками.

Я считаю это полезным маркером качества: если интегратор предлагает «развернуть Kubernetes-кластер для офиса бухгалтерии на 25 человек» — он зарабатывает на сложности, не на пользе.

Контр-нарратив: где сертификации врут о навыках

Скажу непопулярное. Я скептически отношусь к большинству сертификаций. У меня в шкафу лежат корочки CCNA, MCSA, ITIL Foundation — все примерно одинаково бесполезны через пару лет после получения. То, что человек сдал тест, не означает, что он умеет работать руками. И наоборот — отсутствие сертификата не означает слабого инженера.

В реальной жизни я ценю три вещи: сложные проекты в портфолио, прошлые работодатели, готовность сесть за тестовое и сделать его руками. Сертификации — приятный плюс, но не основа решения. Я лично откажу кандидату со связкой «MCSE + Microsoft 365 Expert + AZ-800» при пустом портфолио, и возьму парня без сертификатов, у которого был интересный домашний проект Proxmox-кластера на б/у Dell серверах.

Как мы учимся внутри команды

Шесть направлений, по которым каждый инженер ITfresh постоянно прокачивается:

• Каждую пятницу — внутренний митинг 1.5 часа. Кто-то из инженеров делает разбор интересного кейса недели или новой технологии;
• Ежемесячный сертификационный пакет. Компания оплачивает один курс или экзамен (если человек хочет) — это часть мотивации;
• База знаний BookStack у нас на сервере. Каждый интересный кейс или регламент попадает туда. Там сейчас 487 статей за 6 лет;
• Тестовый стенд. 1 физический сервер Dell PowerEdge T440 с Proxmox, на котором инженеры могут поднимать что угодно для тестирования;
• Pair-troubleshooting. Сложные инциденты разбираем вдвоём — Senior + Junior. Junior учится через наблюдение;
• Post-mortem после каждого крупного сбоя. Без поиска виноватых, с ответом на вопрос «как сделать так, чтобы это не повторилось».

FAQ: что чаще всего спрашивают клиенты

Сколько лет нужно, чтобы вырасти от Junior до Lead в ITfresh?

Минимум 5-7 лет. У нас 6 станций развития, и переход между станциями требует не только выученного материала, но и реальной практики на проектах. Junior до Middle — 1.5-2 года, Middle до Senior — 2-3 года, Senior до Lead — ещё 1-2 года. Бывают исключения у людей с сильным предыдущим опытом, но в среднем именно так.

Что важнее в 2026 — Linux или Windows для системного инженера?

Оба, но в разных пропорциях. Для аутсорсинга МСБ Москвы и МО — 60% времени Windows (AD, 1С, файловые серверы, RDS), 40% — Linux (DNS, веб, мониторинг, бэкапы, VPN). Только Linux-инженер не закроет потребности нашего типичного клиента. Только Windows-инженер не разберётся с современным мониторингом и контейнерами. Универсал стоит как 1.5 узких специалиста и востребован.

Нужно ли знать Kubernetes/Docker инженеру в МСБ-аутсорсинге?

Docker — обязательно. Мы у клиентов крутим nginx, Vaultwarden, Uptime Kuma, мини-API в контейнерах — это даёт удобство развертывания и обновления. Kubernetes — необязательно для МСБ-инженера: на 30-50 РМ полноценный k8s — это перебор. Достаточно понимать концепцию для разговора с разработчиками клиента, если они захотят. Полноценное администрирование k8s нужно только в проектах с сильной разработкой.

Какие сертификации реально полезны в России в 2026?

Microsoft AZ-104 (Azure-администратор) и AZ-700 — даже без работы с Azure знания фундамента современной серверной инфраструктуры. MikroTik MTCNA и MTCRE — практически обязательны для сетевого инженера. RHCSA и RHCE — для Linux-инженера. Старые ITIL/Cisco — хобби, не работа. Главное — реальный опыт: один грамотный проект ценнее трёх корочек.

Берёте ли вы в команду инженеров без опыта на полное обучение?

Берём, но редко — 1-2 человека в год. Условия: техническое образование или серьёзная самоподготовка (закрытые наши тестовые задания), готовность 6 месяцев работать ассистентом старшего инженера за минимальную ставку, реальный интерес к тематике МСБ. Гарантированный рост до Junior со ставкой 90-110 тысяч через 6-9 месяцев. Желающих обычно больше, чем мест.

Итог

Системный инженер 2026 в МСБ-аутсорсинге — это универсал-широкого-профиля, который держит в голове весь стек от железа до контейнеров. У нас в ITfresh формальный путь развития занимает 5-7 лет с последовательным углублением в архитектуру, безопасность и менеджмент. Если вы инженер и думаете, куда расти — может быть, наш роадмап подскажет направление. Если вы директор и хотите понять, какой команды хочется добиться — берите этот документ как ориентир.