Ведущий сетевой инженер
(удаленно)
Откликнуться
Задачи:
  • Проектирование, развитие и сопровождение федеральной сетевой инфраструктуры (800+ филиалов, 2 ЦОД);
  • Администрирование оборудования Cisco и Mikrotik — маршрутизаторы, коммутаторы, VPN-шлюзы;
  • Настройка и сопровождение BGP-маршрутизации с провайдерами, фильтрация и оптимизация маршрутов, обеспечение отказоустойчивости;
  • Развитие и эксплуатация VPN-инфраструктуры (IPSec, DMVPN) между филиалами и ЦОД;
  • Настройка и сопровождение межсетевых экранов нового поколения (PT NGFW) — сегментация сети, политики доступа, контроль приложений, IDS/IPS, мониторинг угроз;
  • Поддержка SIP-телефонии (Asterisk, Opensips, RTPEngine) и VoIP-инфраструктуры, включая зеркалирование и анализ голосового и видео-трафика (SPAN, RSPAN, порт-мониторинг) для диагностики качества связи и записи звонков.
  • Контроль качества и производительности сетевых сервисов (QoS, приоритезация трафика);
  • Мониторинг и анализ состояния сети (Zabbix, Grafana), участие в расследовании инцидентов 2–3 уровня;
  • Разработка и поддержка сетевой документации: топологии, схемы маршрутизации, планы адресации, политики безопасности (Confluence, Netbox);
  • Взаимодействие с провайдерами и подрядчиками, участие в проектах по развитию инфраструктуры;
  • Разработка типовых конфигураций и шаблонов для филиальных маршрутизаторов и шлюзов.
Требования:
  • Релевантный опыт работы от 3-х лет;
  • Глубокое знание сетевых протоколов: IP, TCP/UDP, ICMP, OSPF, BGP
  • Опыт настройки маршрутизации на Cisco IOS/IOS-XE, Mikrotik RouterOS, Debian (BIRD, FRR);
  • Опыт построения BGP-пирингов с провайдерами, управление route-policy, communities;
  • Понимание принципов VRRP, ECMP, резервирования и балансировки маршрутов;
  • Настройка и сопровождение IPSec, DMVPN, GRE, L2TP, OpenVPN;
  • Опыт проектирования и эксплуатации защищенной сети для 800+ филиалов;
  • Опыт работы с NGFW;
  • Опыт настройки iptables / nftables, NAT, ACL, сегментация сети;
  • Знание принципов IDS/IPS, Application Control, L7-фильтрации;
  • Опыт работы с SIP-телефонией (Asterisk, Opensips, RTPEngine);
  • Глубокое понимание SIP, RTP, RTCP, NAT traversal;
  • Опыт настройки QoS / DSCP для приоритезации голосового и видео-трафика;
  • Зеркалирование и анализ голосового/видео-трафика (SPAN, RSPAN, tcpdump, Wireshark);
  • Уверенная работа с Linux (Debian): маршрутизация, firewall, диагностика сети;
  • Владение инструментами диагностики: tcpdump, Wireshark, mtr, iperf, traceroute;
  • Опыт администрирования и анализа метрик в Zabbix, Grafana, ELK Stack;
  • Ведение сетевой документации в Confluence, Netbox, разработка топологий, схем и политик.
Дополнительные требования:
  • Опыт работы с масштабными распределенными сетями (500+ филиалов, федеральный уровень);
  • Опыт технического лидерства и наставничества младших инженеров;
  • Готовность к работе с внешними провайдерами и подрядчиками;
  • Понимание принципов ITIL и управления изменениями (Change Management);
  • Желание развиваться в направлениях сетевой безопасности, VoIP и автоматизации;
  • Опыт эксплуатации NGFW от Positive Technologies;
  • Навыки автоматизации и скриптинга: Ansible, Python, Nornir, Bash;
  • Опыт работы с CI/CD подходами для сетевой инфраструктуры и контролем версий конфигураций (Git, Jenkins);
  • Опыт построения и сопровождения крупных VoIP / Video инфраструктур, включая QoE/QoS мониторинг;
  • Знание современных подходов к сетевой безопасности, сегментации, фильтрации и анализу угроз;
  • Умение проектировать и внедрять масштабируемые и отказоустойчивые решения для больших филиальных сетей.
Мы предлагаем:
  • Конкурентную заработную плату;
  • Официальное оформление по ТК РФ;
  • Работу в аккредитованной IT компании;
  • Программу ДМС, включая стоматологию и психолога;
  • Корпоративные спортивные мероприятия, включая футбол и йогу;
  • Уроки английского языка;
  • Возможность выступать на внутренних speakers club;
  • Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
  • Доступ к корпоративной библиотеке;
  • Возможность внешнего профессионального обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов;
  • Участие в тимбилдингах;
  • Оплачиваемый отпуск 28 календарных дней и больничные;
  • Любой удобный формат работы: офис, гибрид, удаленка;
  • Дружный коллектив профессионалов своего дела.
Made on
Tilda