Сетевой инженер / Network Engineer (Middle+)

Вакансия открыта в страховой компании АО "СК "Астро-Волга", входящей в состав группы компаний Demis Group.

Коротко о нас: Страховая компания "Астро-Волга" - старейший частный страховой бренд, стабильно работающий с 1990 года. Стабильность и успех компании обеспечила глубокая цифровизация и автоматизация процессов. По сути, мы стали страховой IT-компанией еще на заре зарождения трендов.

Мы в поиске опытного Cетевого инженера, способного спроектировать и внедрить современную, безопасную, масштабируемую сетевую архитектуру, а также обеспечить её поддержку и развитие. Существующая инфраструктура требует глубокой модернизации с учётом современных требований к безопасности, управляемости и отказоустойчивости.

Мы ждём отклика, если:

• У тебя есть практический опыт построения и фильтрации сетей (L2/L3, VLAN, NAT, VPN)

• Ты понимаешь, что безопасность — это не только фаервол, но и архитектура, процессы и контроль на всех уровнях

• Ты хочешь не просто «настроить», а действительно улучшить сеть: сделать её прозрачной, безопасной и управляемой

Наш стек и технологии:

• Сетевые решения: Mikrotik, UserGate, pfSense

• Виртуализация и контейнеризация: VMware (vCenter, vSwitch, DVS), Docker

• Операционные системы: Linux (Ubuntu, Debian, CentOS)

Задачи:

• Проектирование и реализация многоуровневой, сегментированной сетевой архитектуры по принципам Zero Trust и минимального доверия
• Деление инфраструктуры на зоны: DMZ, DEV, STAGE, PROD, LAN, VPN, GUEST
• Реализация логического разделения через VLAN и VRF с настройкой маршрутизации, ACL, NAT (SrcNAT, DstNAT)
• Настройка маршрутизаторов и межсетевых экранов по принципу "по умолчанию запрещено" (default deny)
• Организация полноценной DMZ-зоны для публичных сервисов с жёсткой изоляцией от внутренней сети
• Разграничение доступа между:

• Настройка маршрутизации и сегментации в инфраструктуре VMware (vCenter), включая работу с vSwitch, распределёнными и локальными сетями внутри кластера виртуализации

Взаимодействие с командой информационной безопасности:

• Проведение аудита текущей сетевой схемы, фиксация состояния "как есть" и проектирование целевой модели "как должно быть"

• Пересмотр и оптимизация маршрутов и политик доступа между зонами, устранение избыточных допусков и открытых направлений

• Настройка полноценного мониторинга и контроля сетевого трафика:

Обязателен уверенный опыт работы с:

• iptables / nftables — настройка фильтрации и NAT

• tcpdump — анализ сетевого трафика

• iperf — диагностика пропускной способности

• netplan — настройка сетевых интерфейсов в Ubuntu

• OpenVPN / WireGuard — развёртывание и сопровождение VPN

• Опыт администрирования и hardening Linux-систем
• Настройка маршрутизации, NAT и балансировки нагрузки на Mikrotik

• Знание DPI, фильтрации уровня приложений (L7), Proxy-решений

• Автоматизация задач (Ansible, Bash, Python)

• Глубокое понимание принципов L2/L3 (VLAN, static/dynamic routing)

• Навыки сетевой диагностики, работы с дампами трафика, расследования инцидентов

Что мы предлагаем:

• Участие в проекте по полной реконструкции сетевой архитектуры

• Влияние на архитектурные и технические решения

• Доступ к тестовой, стендовой и продуктивной инфраструктуре

• Совместная работа с командой ИБ над построением безопасной сети

• Возможность развиваться, внедрять лучшие практики и современные подходы

• Белая зарплата, оформление по ТК РФ

• Гибкий график, возможна частичная удалённая работа

• Оплата профильного обучения, конференций и сертификаций.