Что должен уметь инженер ITfresh в 2026: наш внутренний роадмап

В ITfresh у нас классная команда: 7 опытных инженеров и 1 стажёр. Знаете, каждый новый человек, приходящий к нам, проходит по строгому шестиступенчатому пути. Для нас этот путь — не просто бумажка. Это наш внутренний стандарт компетенций. Я лично опираюсь на него, когда планирую обучение для ребят, провожу собеседования и решаю, кто готов двигаться дальше. Для кого мы это писали? В первую очередь, для двух категорий. Во-первых, для системного инженера, который задумывается о своём профессиональном росте. А во-вторых, для руководителя ИТ-отдела у наших заказчиков — ему же наверняка интересно, что вообще должен уметь «нормальный сисадмин» в Москве к 2026 году. Внутри вас ждут реальные вопросы из наших собеседований, чёткие ставки, сроки для развития и, конечно, наш откровенный взгляд на все эти сертификации.

Зачем мы вообще пишем формальный роадмап

За 15 лет в IT-аутсорсинге я понял одну простую, но очень важную вещь: если у команды нет внятного, формального пути для развития, жди беды. Рано или поздно она просто рассыплется. Представьте: берёшь ты талантливого парня, он старается, два года ездит по клиентам. А потом приходит и прямо спрашивает: «Что дальше? У вас же нет перспектив!». И всё, он уходит к конкурентам — в банк, к какому-нибудь облачному провайдеру. Мы теряем отличного специалиста, а это всегда обидно. Чтобы избежать подобных ситуаций, мы создали абсолютно прозрачный документ. В нём вы найдёте всё: что именно нужно освоить на каждом этапе, какую зарплату можно ожидать, и, самое главное, сколько времени реально потребуется, чтобы перейти на новую ступень.

И, конечно, кто ещё читает этот текст? Наши клиенты! Ну а как иначе? Если руководитель компании с 35 рабочими местами платит ITfresh 180 000 рублей каждый месяц за абонентское обслуживание, разве он не вправе знать, какого уровня инженеры его обслуживают? Конечно, вправе! Поэтому мы не скрываем информацию, а прямо в договоре тарифа указываем требования к уровню специалистов. Например, там может быть чётко прописано: «дежурный инженер — не ниже Middle» или «архитектурные решения выполняются специалистом уровня Senior+». Поверьте, это снимает массу вопросов и делает наше сотрудничество максимально прозрачным.

Станция 1. Trainee (стажёр) — 0-6 месяцев

Как к нам попадают стажёры? Проходят всего один-два фильтра. Идеально, если это техническое образование — особенно мы любим ребят из МИРЭА, МТУСИ, МАДИ; они нам как-то ближе по духу. Но если у человека нет диплома, зато есть серьёзная самоподготовка, подтверждённая крутыми пет-проектами? Тоже отлично! Главное, мы обязательно даём кандидатам пять базовых задач. Если он не «поплыл» и справился уверенно, тогда добро пожаловать на 6 месяцев испытательного срока.

Что должен знать на входе

• Что нужно знать об архитектуре IBM PC? Список начинается с материнской платы, центрального процессора (CPU) и оперативной памяти (RAM). Затем идут видеокарта (GPU), BIOS/UEFI, и, конечно, все типы накопителей: SATA, NVMe, SAS.
• И конечно, как же без семи уровней OSI? Нужно чётко понимать, где и какая инкапсуляция происходит.
• А ещё — базовые команды Windows, как в привычной командной строке (cmd), так и в PowerShell: ipconfig, ping, tracert. И не забываем про Get-Service, Get-Process для более глубокого анализа.
• Переходим к Linux: здесь нужны базовые команды вроде ls, cd, cp, mv, ps, grep, less, find. И даже sed, хотя бы на поверхностном уровне, чтобы не растеряться.
• Что такое DNS, DHCP, NTP в общих чертах;
• И обязательно: реальный, практический опыт сборки или разборки ПК или ноутбука. Прямо руками, а не по мануалам!

Чему мы учим за 6 месяцев

• Умение развернуть Windows 11 Pro абсолютно с нуля и подключить её к домену — это тоже наш мастхэв.
• Ещё нужны базовые, но очень важные операции с пользовательскими ПК: умение установить офисное ПО, антивирус, настроить печать.
• Работа с Active Directory, пусть и под надзором старших, также необходима. Это включает ввод компьютера в домен, отключение пользовательской учётки и, конечно, сброс паролей.
• Минимальные навыки работы с MikroTik? Да, они важны: подключиться через Winbox, сделать бэкап конфига, добавить статическую запись в hosts — это база.
• Понимание принципов работы 1С тоже крайне ценно. Ну, хотя бы на уровне «как подсказать бухгалтеру, чтобы он смог опубликовать свою базу».
• Немаловажный пункт — работа со складом запчастей, а также учёт серийных номеров. Ведь порядок должен быть во всём!
• И, конечно, куда без рутины? Аккуратное заполнение ServiceDesk-заявок и, что не менее важно, своевременная сдача времени по всем проектам.

В Москве стажёр у нас получает 60-75 тысяч рублей до вычета налогов. Но это только начало! Через полгода, то есть ровно через 6 месяцев, его ждёт серьёзная переаттестация. Это целый квест по обширному чек-листу из 40 пунктов. Справился? Отлично! Он становится полноценным Junior, и, само собой, его зарплата сразу же увеличивается.

Станция 2. Junior (младший инженер) — 6-18 месяцев

Junior — это уже не стажёр, это наш самостоятельный боец! Он без проблем ездит на простые выезды, а с 80% типовых заявок справляется вообще без вопросов. Просто для понимания: каждый наш Junior в среднем закрывает 12 заявок за день. Что это может быть? Да что угодно! От установки нового ПК для сотрудника до настройки капризного принтера, от помощи с почтой до решения мелких заморочек с 1С прямо у клиента.

Технический стек

• Active Directory. Заводить пользователей через PowerShell, добавлять в группы, делать массовый импорт из CSV, работать с GPO на уровне «применить готовую политику»;
• Windows Server 2022. Установка ролей через Server Manager, настройка File Server, базовый IIS, печать через Print Management;
• MikroTik. Создавать VLAN, прописывать DHCP, делать port-forwarding для RDP, базовый файрвол;
• Hyper-V и Proxmox. Создавать VM, делать снапшоты, копировать диски, базовая работа с экспортом/импортом;
• Linux. Установка Ubuntu Server, настройка SSH (по нашему чек-листу 25 пунктов), nginx по готовому конфигу, certbot для Let's Encrypt;
• 1С Сервер. Регламентные задания, бэкап БД через SQL Agent, выгрузка-загрузка DT.

Soft skills и регламенты

Да, Junior уже вполне способен самостоятельно общаться с пользователями наших клиентов. И это здорово! Хотя, конечно, у нас есть свои, чётко прописанные правила, как именно это делать.

• Забудьте про IT-шный сленг! Мы всегда объясняем сложные вещи простыми словами. Никаких «коннекторов» без пояснения, что это «шнурок для соединения устройств», и уж тем более никаких «доменов» без упоминания, что это, по сути, «адрес вашего сайта в интернете». Понятно? Вот и клиенту должно быть так же.
• Даже если кажется, что виноват пользователь, мы никогда не скажем: «Всё работает, у вас руки кривые!» Наша задача — помочь, а не обвинять. Ищем решение проблемы, а не виноватых.
• Работаете на чужом компьютере? Всегда предупреждайте, что делаете и зачем. Например: «Сейчас мне нужно перезапустить службу 1С, это займёт всего полминуты. Это поможет решить вашу проблему с выгрузкой отчёта». Так клиент не будет гадать.
• Закончили работу? Отлично! Не забудьте кратко рассказать клиенту, что именно было сделано. А ещё — отправить детальный отчёт в наш ServiceDesk. Это помогает всем быть в курсе и ничего не упустить.

К 2026 году ставка для Junior у нас будет в районе 90-110 тысяч рублей до вычета налогов. А что дальше? После года-полутора активной работы — это примерно 12-18 месяцев — и более 200 успешно закрытых заявок, его ждёт новая переаттестация. И да, она уже на уровень Middle.

Станция 3. Middle (инженер) — 2-3 года

Middle? Ох, это уже совсем другой разговор! Такой специалист уже может сам вести небольшой проект, правда, пока ещё под чутким присмотром Senior. Он способен развернуть Active Directory для компании на 30 человек, чётко по нашему регламенту. Или настроить мониторинг, используя готовый шаблон, провести аудит SSH для нового клиента. По сути, Middle — это наша настоящая «рабочая лошадка», на нём держится до 60% всех операционных задач нашей команды.

Глубокая экспертиза

• Windows Server. Полный жизненный цикл AD: лес, домен, FSMO, репликация, DFSR, бэкап и восстановление NTDS, миграция между версиями;
• Linux. Своими руками поднимает nginx с brotli и certbot, настраивает Vaultwarden, Uptime Kuma, blackbox-exporter, разбирается в системных журналах через journalctl и rsyslog;
• Базы данных. MS SQL Server 2022 — инсталляция, бэкапы, тюнинг под 1С, понимает разницу между full и simple recovery model. PostgreSQL — установка, базовое администрирование, pg_dump/pg_restore;
• Виртуализация. Hyper-V с кластеризацией, Proxmox с PBS, понимает, когда использовать KVM, а когда LXC;
• Сети. CIDR-разметка с нуля по нашему чек-листу, VLAN, межсегментный файрвол, OpenVPN/WireGuard, IPSec для site-to-site;
• Скриптинг. PowerShell на уровне «написать модуль для массового заведения пользователей с проверкой входных данных», bash — на уровне нормальных скриптов с обработкой ошибок;
• Мониторинг. Поднимает Zabbix + Grafana с нуля, пишет кастомные UserParameter, настраивает Alertmanager в Prometheus, делает дашборды.

Архитектурное мышление

По мне, ключевое отличие Middle от Junior — это способность задуматься: «Зачем?». Middle уже не просто следует инструкциям, он копает глубже. Вот, скажем, перед изменением конфига он обязательно спросит: «Мы точно решаем проблему, или просто маскируем симптом?». Или если речь заходит о закупке нового железа, он уточнит: «Какая нагрузка будет через 3 года? Какой фактор отказа мы вообще здесь учитываем?». Это тот самый «вкус», то самое чутьё, которое появляется только к 2-3 году реальной работы.

Зарплата Middle у нас держится в пределах 130-170 тысяч рублей. И, что любопытно, на этом уровне некоторые наши инженеры могут оставаться годами. И это совершенно в порядке вещей! Middle прекрасно справляется с огромным пластом задач, которые постоянно возникают в МСБ-аутсорсинге.

Станция 4. Senior (старший инженер) — 3-5 лет

Senior — это уже настоящий архитектор! Он не просто решает проблемы, а берётся за самые заковыристые, нестандартные проекты. Представьте: миграция Active Directory между разными «лесами», развёртывание инфраструктуры с чистого листа для совершенно нового клиента на 50 рабочих мест. Или диагностика таких аномалий, которые просто не увидишь, работая по готовым регламентам. Сейчас в нашей команде ITFresh два Senior-специалиста. И знаете что? Именно они закрывают 30% самых-самых сложных задач, которые к нам приходят.

Что Senior должен уметь, чего не умеет Middle

• Проектирование с нуля. Получает от заказчика техзадание «нам нужна инфраструктура для 40 человек в новом офисе» — выдаёт готовый пакет: спецификация серверов, сетевое оборудование, ПО, лицензии, адресный план, схема развёртывания, бюджет;
• Глубокий troubleshooting. Когда «всё работает, но иногда не работает» — Senior умеет разбирать аномалии. Wireshark с фильтрами, eBPF на Linux, ETW на Windows, perfmon, Process Monitor;
• Реверс-инжиниринг проблем. Когда у клиента «как-то странно работает 1С» — Senior может декомпозировать задачу, проверить SQL profiler, увидеть ошибку в плане выполнения, настроить индексы, переписать процедуру;
• Безопасность глубоко. Аудит периметра, pen-testing своими силами на уровне «попробую на копии инфраструктуры всё, что злоумышленник», работа с инцидентами и форензикой;
• Контейнеры и оркестрация. Docker свободно, базовый Kubernetes (для разговора с разработчиками клиента), Ansible на уровне «написать роль с нуля и поддерживать её 3 года»;
• Облачная инфраструктура. Yandex Cloud, Selectel, MWS — на уровне развёртывания проектов «под ключ», понимание тарификации и оптимизации затрат.

Soft skills уровня Senior

А ещё Senior — это не просто технарь, это наш клиент-фасетный инженер. Он без каких-либо проблем напрямую общается с директорами заказчиков, проводит крутые презентации и уверенно защищает бюджет на ИТ. Согласитесь, это требует особенных качеств:

• Можете объяснить сложную технику так, чтобы понял даже неспециалист? Для нас это бесценно! Вот, например, как мы рассказываем про необходимость второго сервера: «Представьте, что вы едете на машине с одной запаской. Пока всё отлично, вы экономите. А если вдруг прокол? Стоим целые сутки! Мы же не хотим, чтобы ваш бизнес встал, верно?»
• Клиент что-то очень хочет, но это грозит проблемами? Умейте твёрдо сказать «нет», объяснив риски. Мы, например, никогда не возьмёмся за инфраструктуру «всё на одном сервере да ещё и без бэкапов». Почему? Потому что знаем: через год все эти «сэкономленные» деньги уйдут на попытки восстановить данные. А кому это нужно?
• У нас часто кипит работа, поэтому важно быть мультизадачным. Можете жонглировать 3-5 проектами одновременно, чётко понимая, какой из них самый срочный прямо сейчас? Это то, что мы ценим!

Зарплата Senior у нас варьируется от 200 до 260 тысяч рублей. Но дело не только в деньгах! Главное, Senior несёт по-настоящему личную ответственность за SLA каждого своего клиента.

Станция 5. Lead (ведущий инженер / тимлид) — 5-7 лет

Lead? О, это уже не столько про конкретного инженера, сколько про всю команду! Сейчас у нас один такой Lead. Он рулит дежурствами, активно помогает расти нашим Junior'ам, разрабатывает новые регламенты и, само собой, ведёт самые масштабные проекты. По сути, наш Lead — это настоящий «играющий тренер».

Управленческие компетенции

• Мы не просто реагируем, а действуем на опережение. Поэтому планируем загрузку всей команды на месяц вперёд. Это помогает избежать авралов и грамотно распределить силы, обеспечивая стабильность для наших клиентов.
• Мы верим в рост и развитие. Поэтому активно занимаемся менторством для наших Junior и Middle специалистов. Это не просто проверка кода скриптов или ревью архитектурных решений — это передача опыта, помощь в росте и гарантия качества для наших проектов.
• Мир IT меняется быстро, и мы вместе с ним! У нас постоянно идёт работа над развитием регламентов: какие чек-листы нам нужны прямо сейчас, что уже устарело и требует обновления. Важно быть на шаг впереди, чтобы наши процессы всегда были эффективными.
• Строим команду вместе! Участвуем в найме новых специалистов, проводя технические собеседования рука об руку с руководителем. Ведь от того, кто к нам придёт, зависит наше будущее, правда?
• Сбои случаются, но главное — извлечь из них уроки. Мы тщательно расследуем каждый серьёзный инцидент, пишем подробный post-mortem. А затем обязательно доносим выводы и полученные знания до всей команды, чтобы подобные проблемы не повторялись.
• Держим руку на пульсе финансов. В наши задачи входит и грамотное бюджетирование всех закупок, а также подрядных работ. Мы ведь должны не только качественно работать, но и делать это с умом, оптимизируя расходы.

Технический максимум

Кто такой Lead-инженер в нашей команде? Это тот, кто за 5-7 лет в профессии набрал такой мощный опыт, что может смело заявить: «Я знаю любой стек на 80%». Представьте: ему не нужно досконально копаться в каждой железке, в каждом сервисе. Главное — этот специалист буквально за день разберётся в совершенно новом для себя инструменте и выведет его на уровень production-готовности. Именно такие люди двигают вперёд наши проекты!

Ставка для Lead-инженера в ITFresh составляет от 280 до 340 тысяч рублей. Как правило, наши лиды лично курируют 1-2 самых крупных клиентов. При этом на них лежит ответственность за работу всей остальной команды. Немалая нагрузка, но и соответствующая отдача.

Станция 6. Principal — 7+ лет

А вот Principal — это уже очень редкий уровень. У нас сейчас им может похвастаться лишь один человек. И, да, это я сам, Семёнов Е.С., руководитель ITFresh. Чем занимаюсь? Отвечаю за стратегию всей компании, формирую технологический стек на 3-5 лет вперёд. Ещё одна зона моей ответственности — развитие совершенно новых направлений. Вот, например, сейчас мы активно развиваемся в облачных деплоях для малого и среднего бизнеса. И, конечно, строю отношения с нашими ключевыми клиентами.

Добраться до уровня Principal «по карьерной лестнице» в её привычном понимании обычно не получается. Это скорее отдельный путь. Некоторые открывают собственный аутсорсинг, другие уходят в архитекторы к крупным интеграторам. В ITFresh нет какой-то фиксированной, нумерованной ставки для Principal-специалистов. Здесь мы подходим к каждому случаю индивидуально. Потому что каждый Principal уникален.

Реальные вопросы собеседования по уровням

Чтобы вы могли лучше представить, о чём идёт речь, я поделюсь несколькими вопросами. Именно их мы задаём нашим кандидатам на каждом уровне. Если человек уверенно отвечает на 70% из них, мы приглашаем его на испытательный срок. Это наш главный фильтр.

Вопросы для Junior

1. Что вы видите в выводе:
   $ ip route show
   default via 192.168.1.1 dev eth0
   192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.50
   Поясните каждую строку.

2. Команда New-ADUser -Name "Иванов" не работает. Какие три причины
   первыми приходят в голову?

3. Через MikroTik Winbox вы видите, что у клиента упал интернет.
   На каких 4-5 вкладках вы посмотрите состояние?

4. Принтер HP LaserJet M428 печатает шифры вместо текста.
   Что вы попробуете в первую очередь?

5. Сравните работу LDAP и Kerberos в AD на пальцах.

Вопросы для Middle

1. У клиента два DC, между ними не идёт репликация. Перечислите
   диагностические команды по убыванию вероятности найти причину.

2. Поднимите nginx + brotli + Let's Encrypt в Docker за 5 минут.
   Какие команды? Какие файлы у вас будут на диске?

3. SQL-запрос к 1С базе на 80 ГБ выполняется 12 минут. Где вы будете
   искать причину? Какие представления Performance Monitor смотрите?

4. Обоснуйте выбор между Hyper-V Cluster и Proxmox HA для офиса 30 РМ.

5. Напишите PowerShell-функцию, которая находит всех пользователей
   AD, не входивших последние 90 дней, и выгружает в CSV.

Вопросы для Senior

1. Спроектируйте инфраструктуру для нового офиса 50 РМ с цехом.
   Бюджет 1.8 млн рублей на железо и софт. Какие 5 ключевых решений
   вы примете и почему?

2. У клиента раз в неделю в случайное время «висит» 1С на 5-10 минут.
   Опишите ваш подход к диагностике от подозрений до root cause.

3. Шифровальщик прошёл через email, зашифровал 4 ТБ файлового
   сервера и 2 ТБ бэкапов. Что делаете в первые 4 часа?

4. Объясните разницу между recovery point objective (RPO) и
   recovery time objective (RTO) для бухгалтерии 1С.
   Какие RPO/RTO вы пообещаете клиенту с бюджетом «эконом»?

5. Сравните WireGuard, OpenVPN и IPSec для удалёнки 50 человек.
   Что вы выберете в 2026 и почему?

Вопросы для Lead

1. У вас в команде 3 Junior и 2 Middle. Один из Middle сильно
   перегружен и заявил об увольнении. Как вы реагируете в первые
   24 часа?

2. Заказчик платит абонент 250 тыс/мес, но звонит в 23:00 в субботу
   с проблемой «у меня дома не работает мой принтер». Как вы
   организуете эту ситуацию для команды без выгорания инженеров?

3. У нас 8 клиентов, 7 инженеров. Спроектируйте систему дежурств
   и эскалаций, чтобы держать SLA 99,98% круглосуточно.

4. Расскажите про самый плохо проведённый вами проект и что вы
   из него вынесли.

5. Какой технологический стек вы готовы рекомендовать как стандарт
   ITfresh на 2027 год? Что меняем, что оставляем?

Стек, обязательный к знанию в 2026

Вот список технологий, которые должен знать (в той или иной степени) любой наш инженер уровня Middle и выше. Без этих знаний никуда!

ОС и платформы:
- Windows Server 2019/2022/2025
- Windows 11 Pro/Enterprise
- Ubuntu Server 22.04/24.04 LTS
- Debian 12/13
- AlmaLinux/RockyLinux 9 (для клиентских CentOS-наследников)

Виртуализация:
- Hyper-V (Windows Server)
- Proxmox VE 8.x с PBS
- VMware ESXi (legacy support)

Каталоги и идентификация:
- Active Directory Domain Services
- Group Policy
- Azure AD / Entra ID (для клиентов с Microsoft 365)
- Kerberos, LDAP, NTLM (теория)

Базы данных:
- MS SQL Server 2019/2022
- PostgreSQL 14/15/16
- 1C-сервер 8.3 на PostgreSQL и MS SQL

Сети:
- MikroTik RouterOS 7
- HPE/Aruba CLI (базово)
- VLAN, STP, LACP, OSPF (для крупных клиентов)
- VPN: WireGuard, OpenVPN, L2TP/IPSec, IKEv2

Веб и приложения:
- nginx, Apache (legacy)
- Docker, docker-compose
- certbot, Let's Encrypt
- IIS на Windows (для legacy 1С)

Мониторинг:
- Zabbix 7.x
- Prometheus + Grafana
- Wazuh (SIEM)
- Uptime Kuma (быстрый UI)

Бэкапы:
- Veeam B&R
- Proxmox Backup Server
- Borgmatic + Borg
- Microsoft Volume Shadow Copy

Скриптинг и автоматизация:
- PowerShell 7
- Bash
- Python (базовый)
- Ansible

Безопасность:
- fail2ban, ufw, iptables
- ssh-audit, ssh-keygen
- HTTPS Strict Transport Security
- WSUS / Windows Update for Business

Что НЕ обязательно знать инженеру МСБ-аутсорсинга

Что часто пытаются «впарить» как современные тренды в нашей нише? А что на самом деле совсем не нужно обычному офисному клиенту? Вот наш список.

• Kubernetes. Достаточно понимать концепцию. Полный k8s в МСБ — overkill;
• Service Mesh (Istio/Linkerd). Это для микросервисной архитектуры, которой у наших клиентов почти нет;
• Big Data стек (Hadoop, Spark). 99% клиентов МСБ работают с базами до 1 ТБ — здесь PostgreSQL/MS SQL хватает;
• ML-инфраструктура. Если только клиент специально не строит ML-проект;
• Mainframes и AS/400. Это уже редкость, обслуживается профильными подрядчиками.

Я считаю это очень точным показателем профессионализма. Вот представьте: интегратор предлагает «развернуть Kubernetes-кластер для бухгалтерии из 25 человек». О чём это мне говорит? Сразу становится ясно, что их цель не помочь клиенту, а заработать на надуманной сложности, которую они сами же и придумали. А ведь можно было и проще, и дешевле.

Контр-нарратив: где сертификации врут о навыках

Знаю, что моё мнение может быть непопулярным, но всё же. Я крайне скептически отношусь к большинству сертификаций. У меня самого в шкафу лежат пачки всяких «корочек»: CCNA, MCSA, ITIL Foundation. И что? Поверьте, большинство из них становятся бесполезными уже через пару лет после получения. Просто сдать тест — это одно, а действительно уметь работать руками — совсем другое. И наоборот, кстати: отсутствие сертификата ещё не повод считать инженера слабым. Мы это видим на практике.

В нашей компании я ценю три вещи, и они для меня — основа. Во-первых, это реально сложные проекты в портфолио кандидата. Во-вторых, очень важен опыт работы у прошлых работодателей, причём не только в резюме, но и по факту. И в-третьих, готовность сесть и выполнить тестовое задание своими руками, без подсказок. Сертификации? Конечно, это приятный бонус, но, увы, далеко не главное. Например, я лично откажу тому, у кого будет целая коллекция: «MCSE + Microsoft 365 Expert + AZ-800», но при этом абсолютно пустое портфолио. Зато с удовольствием возьму парня без единого сертификата, но зато с классным домашним проектом Proxmox-кластера, собранного на каких-нибудь б/у серверах Dell. Вот это я понимаю — реальный опыт!

Как мы учимся внутри команды

Мы в ITFresh считаем, что наш инженер должен постоянно расти. Поэтому у нас есть шесть ключевых направлений для непрерывного развития каждого сотрудника. Это не просто слова!

• Каждую пятницу — внутренний митинг 1.5 часа. Кто-то из инженеров делает разбор интересного кейса недели или новой технологии;
• Ежемесячный сертификационный пакет. Компания оплачивает один курс или экзамен (если человек хочет) — это часть мотивации;
• База знаний BookStack у нас на сервере. Каждый интересный кейс или регламент попадает туда. Там сейчас 487 статей за 6 лет;
• Тестовый стенд. 1 физический сервер Dell PowerEdge T440 с Proxmox, на котором инженеры могут поднимать что угодно для тестирования;
• Pair-troubleshooting. Сложные инциденты разбираем вдвоём — Senior + Junior. Junior учится через наблюдение;
• Post-mortem после каждого крупного сбоя. Без поиска виноватых, с ответом на вопрос «как сделать так, чтобы это не повторилось».

FAQ: что чаще всего спрашивают клиенты

Сколько лет нужно, чтобы вырасти от Junior до Lead в ITfresh?

Сколько времени уходит на этот путь? Обычно это минимум 5-7 лет. В ITFresh мы предусмотрели 6 станций развития, и чтобы перейти на следующую, мало просто выучить материал. Нужна серьёзная, реальная практика на проектах. Вот примерные сроки, чтобы вы понимали масштабы: от Junior до Middle — это где-то 1.5-2 года. Потом от Middle до Senior — ещё 2-3 года. И, наконец, от Senior до Lead — ещё 1-2 года. Конечно, бывают исключения: если человек приходит к нам с очень сильным бэкграундом, его путь может быть быстрее. Но в среднем всё развивается именно так.

Что важнее в 2026 — Linux или Windows для системного инженера?

Что важнее: Windows или Linux? И то, и другое! Но, конечно, в разных пропорциях. В нашей работе с аутсорсингом для МСБ в Москве и области примерно 60% времени уходит на Windows. Это Active Directory, 1С, файловые серверы, RDS. Оставшиеся 40% — это Linux: DNS, веб, мониторинг, бэкапы, VPN. Мой многолетний опыт подсказывает: только Linux-инженер не сможет закрыть все потребности нашего типичного клиента. И точно так же, только Windows-специалист не разберётся с современным мониторингом или контейнерами. А вот универсал — это золото! Он стоит как полтора узких специалиста и, поверьте, очень востребован. Такие специалисты — редкость.

Нужно ли знать Kubernetes/Docker инженеру в МСБ-аутсорсинге?

Docker? Это абсолютно обязательно! Мы у наших клиентов активно используем nginx, Vaultwarden, Uptime Kuma, а также запускаем всякие мини-API в контейнерах. Это невероятно удобно при развертывании и обновлении, просто спасение. А что насчёт Kubernetes? Для МСБ-инженера это вовсе необязательно. Я убеждён: для компании на 30-50 рабочих мест полноценный k8s — это просто перебор. Достаточно понимать общую концепцию, чтобы нормально общаться с разработчиками клиента, если им вдруг такое понадобится. Полноценное администрирование k8s действительно нужно только в проектах с очень сильной собственной разработкой. Не усложняйте там, где это не нужно.

Какие сертификации реально полезны в России в 2026?

Какие сертификаты действительно стоят внимания? Microsoft AZ-104 (это Azure-администратор) и AZ-700. Эти «корочки», даже без глубокой реальной работы с Azure, дают отличные фундаментальные знания по современной серверной инфраструктуре. MikroTik MTCNA и MTCRE — почти обязательны для любого сетевого инженера. Для наших Linux-инженеров актуальны RHCSA и RHCE. А вот старые ITIL или Cisco? Ну, это уже скорее хобби, чем что-то реально применимое в работе. Я всегда говорю и буду говорить: главное — это реальный опыт. Один грамотно выполненный проект ценится гораздо, гораздо выше, чем три красивые корочки на полке.

Берёте ли вы в команду инженеров без опыта на полное обучение?

Да, мы берём новичков, но это редкая удача — всего 1-2 человека в год. У нас довольно строгие условия. Обязательно техническое образование, или же настолько серьёзная самоподготовка, что мы её проверяем закрытыми тестовыми заданиями. Ещё нужно быть готовым 6 месяцев отработать ассистентом у старшего инженера за минимальную ставку. И, конечно, без реального интереса к специфике МСБ не обойтись. Зато мы гарантируем рост до Junior-инженера уже через 6-9 месяцев с зарплатой 90-110 тысяч рублей. Как показывает наша практика, желающих попасть к нам всегда больше, чем свободных мест.

Итог

Системный инженер 2026 года в МСБ-аутсорсинге — это, по нашему мнению, настоящий универсал. Человек, который должен держать в голове весь технологический стек: от железа и кабелей до виртуализации и контейнеров. В ITFresh мы видим чёткий путь развития, который занимает 5-7 лет, с глубоким погружением в архитектуру, кибербезопасность и менеджмент. Вы инженер и сейчас думаете, куда двигаться дальше? Наш роадмап вполне может подсказать вам верное направление. Или, быть может, вы директор, который мечтает собрать идеальную IT-команду? Тогда смело возьмите этот документ как ориентир для ваших целей.