Ведущий сетевой инженер

⟵ Перейти на сайт

(удаленно)

Откликнуться

Задачи:

Проектирование, развитие и сопровождение федеральной сетевой инфраструктуры (800+ филиалов, 2 ЦОД);
Администрирование оборудования Cisco и Mikrotik — маршрутизаторы, коммутаторы, VPN-шлюзы;
Настройка и сопровождение BGP-маршрутизации с провайдерами, фильтрация и оптимизация маршрутов, обеспечение отказоустойчивости;
Развитие и эксплуатация VPN-инфраструктуры (IPSec, DMVPN) между филиалами и ЦОДами;
Настройка и сопровождение межсетевых экранов нового поколения (PT NGFW) — сегментация сети, политики доступа, контроль приложений, IDS/IPS, мониторинг угроз;
Поддержка SIP-телефонии (Asterisk, Opensips, RTPEngine) и VoIP-инфраструктуры, включая зеркалирование и анализ голосового и видео-трафика (SPAN, RSPAN, порт-мониторинг) для диагностики качества связи и записи звонков;
Контроль качества и производительности сетевых сервисов (QoS, приоритизация трафика);
Мониторинг и анализ состояния сети (Zabbix, Grafana), участие в расследовании инцидентов 2–3 уровня;
Разработка и поддержка сетевой документации: топологии, схемы маршрутизации, планы адресации, политики безопасности (Confluence, Netbox);
Взаимодействие с провайдерами и подрядчиками, участие в проектах по развитию инфраструктуры;
Разработка типовых конфигураций и шаблонов для филиальных маршрутизаторов и шлюзов.

Требования:

Релевантный опыт работы от 4-х лет;
Глубокое знание сетевых протоколов: IP, TCP/UDP, ICMP, OSPF, BGP
Опыт настройки маршрутизации на Cisco IOS/IOS-XE, Mikrotik RouterOS, Debian (BIRD, FRR);
Опыт построения BGP-пирингов с провайдерами, управление route-policy, communities;
Понимание принципов VRRP, ECMP, резервирования и балансировки маршрутов;
Опыт настройки и сопровождения IPSec, DMVPN, GRE, L2TP, OpenVPN;
Опыт проектирования и эксплуатации защищенной сети для 800+ филиалов;
Опыт работы с NGFW;
Опыт настройки iptables / nftables, NAT, ACL, сегментация сети;
Знание принципов IDS/IPS, Application Control, L7-фильтрации;
Опыт настройки QoS / DSCP для приоритизации голосового и видео-трафика;
Зеркалирование и анализ голосового/видео-трафика (SPAN, RSPAN);
Уверенная работа с Linux (Debian): маршрутизация, firewall, диагностика сети;
Владение инструментами диагностики: tcpdump, Wireshark, mtr, iperf, traceroute;
Опыт настройки мониторинга и анализа метрик в Zabbix, Grafana.

Дополнительные требования:

Опыт работы с SIP-телефонией (Asterisk, Opensips, RTPEngine);
Готовность к работе с внешними провайдерами и подрядчиками;
Понимание принципов ITIL и управления изменениями (Change Management);
Желание развиваться в направлениях сетевой безопасности, VoIP и автоматизации;
Навыки автоматизации и скриптинга: Ansible, Python, Bash;
Опыт работы с CI/CD подходами для сетевой инфраструктуры и контролем версий конфигураций (Git, Jenkins);
Опыт интеграции сетевой инфраструктуры с корпоративными сервисами и приложениями (Kubernetes, Ceph, базы данных);
Опыт построения и сопровождения крупных VoIP / Video инфраструктур, включая QoE/QoS мониторинг;
Знание современных подходов к сетевой безопасности, сегментации, фильтрации и анализу угроз;
Умение проектировать и внедрять масштабируемые и отказоустойчивые решения для больших филиальных сетей;
Желание развиваться в направлениях сетевой безопасности, VoIP и автоматизации.

Мы предлагаем:

Надёжная основа: официальное трудоустройство (ТК РФ) в аккредитованной IT-компании;
Здоровье в приоритете: расширенный пакет ДМС, который включает стоматологию и поддержку психолога;
Работа со смыслом: участие в развитии социально значимого продукта, который помогает людям оставаться на связи в сложной жизненной ситуации;
Сильная команда: мы ценим открытость, ответственность и стремление к результату, создавая среду для профессионального развития каждого;
Забота о тонусе: компенсируем часть стоимости вашего абонемента в спортзал;
Удалённый формат: работа из любого города с возможностью посещать офис в Туле для рабочих сессий, корпоративных событий и неформального общения.