Требования:
-
Релевантный опыт работы от 3-х лет;
-
Глубокое знание сетевых протоколов: IP, TCP/UDP, ICMP, OSPF, BGP
-
Опыт настройки маршрутизации на Cisco IOS/IOS-XE, Mikrotik RouterOS, Debian (BIRD, FRR);
-
Опыт построения BGP-пирингов с провайдерами, управление route-policy, communities;
-
Понимание принципов VRRP, ECMP, резервирования и балансировки маршрутов;
-
Настройка и сопровождение IPSec, DMVPN, GRE, L2TP, OpenVPN;
-
Опыт проектирования и эксплуатации защищенной сети для 800+ филиалов;
-
Опыт работы с NGFW;
-
Опыт настройки iptables / nftables, NAT, ACL, сегментация сети;
-
Знание принципов IDS/IPS, Application Control, L7-фильтрации;
-
Опыт работы с SIP-телефонией (Asterisk, Opensips, RTPEngine);
-
Глубокое понимание SIP, RTP, RTCP, NAT traversal;
-
Опыт настройки QoS / DSCP для приоритезации голосового и видео-трафика;
-
Зеркалирование и анализ голосового/видео-трафика (SPAN, RSPAN, tcpdump, Wireshark);
-
Уверенная работа с Linux (Debian): маршрутизация, firewall, диагностика сети;
-
Владение инструментами диагностики: tcpdump, Wireshark, mtr, iperf, traceroute;
-
Опыт администрирования и анализа метрик в Zabbix, Grafana, ELK Stack;
-
Ведение сетевой документации в Confluence, Netbox, разработка топологий, схем и политик.
Дополнительные требования:
-
Опыт работы с масштабными распределенными сетями (500+ филиалов, федеральный уровень);
-
Опыт технического лидерства и наставничества младших инженеров;
-
Готовность к работе с внешними провайдерами и подрядчиками;
-
Понимание принципов ITIL и управления изменениями (Change Management);
-
Желание развиваться в направлениях сетевой безопасности, VoIP и автоматизации;
-
Опыт эксплуатации NGFW от Positive Technologies;
-
Навыки автоматизации и скриптинга: Ansible, Python, Nornir, Bash;
-
Опыт работы с CI/CD подходами для сетевой инфраструктуры и контролем версий конфигураций (Git, Jenkins);
-
Опыт построения и сопровождения крупных VoIP / Video инфраструктур, включая QoE/QoS мониторинг;
-
Знание современных подходов к сетевой безопасности, сегментации, фильтрации и анализу угроз;
-
Умение проектировать и внедрять масштабируемые и отказоустойчивые решения для больших филиальных сетей.
Задачи:
-
Проектирование, развитие и сопровождение федеральной сетевой инфраструктуры (800+ филиалов, 2 ЦОД);
-
Администрирование оборудования Cisco и Mikrotik — маршрутизаторы, коммутаторы, VPN-шлюзы;
-
Настройка и сопровождение BGP-маршрутизации с провайдерами, фильтрация и оптимизация маршрутов, обеспечение отказоустойчивости;
-
Развитие и эксплуатация VPN-инфраструктуры (IPSec, DMVPN) между филиалами и ЦОД. Настройка и сопровождение межсетевых экранов нового поколения (PT NGFW) — сегментация сети, политики доступа, контроль приложений, IDS/IPS, мониторинг угроз;
-
Поддержка SIP-телефонии (Asterisk, Opensips, RTPEngine) и VoIP-инфраструктуры, включая зеркалирование и анализ голосового и видео-трафика (SPAN, RSPAN, порт-мониторинг) для диагностики качества связи и записи звонков.
-
Контроль качества и производительности сетевых сервисов (QoS, приоритезация трафика);
-
Мониторинг и анализ состояния сети (Zabbix, Grafana), участие в расследовании инцидентов 2–3 уровня;
-
Разработка и поддержка сетевой документации: топологии, схемы маршрутизации, планы адресации, политики безопасности (Confluence, Netbox);
-
Взаимодействие с провайдерами и подрядчиками, участие в проектах по развитию инфраструктуры;
-
Разработка типовых конфигураций и шаблонов для филиальных маршрутизаторов и шлюзов.
Мы предлагаем:
- Конкурентную заработную плату;
- Официальное оформление по ТК РФ;
- Работу в аккредитованной IT компании;
- Программу ДМС, включая стоматологию и психолога;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Уроки английского языка;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Доступ к корпоративной библиотеке;
- Возможность внешнего профессионального обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов;
- Участие в тимбилдингах;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Любой удобный формат работы: офис, гибрид, удаленка;
- Дружный коллектив профессионалов своего дела.