Ведущий сетевой инженер

Требования:

• Релевантный опыт работы от 3-х лет;

• Глубокое знание сетевых протоколов: IP, TCP/UDP, ICMP, OSPF, BGP

• Опыт настройки маршрутизации на Cisco IOS/IOS-XE, Mikrotik RouterOS, Debian (BIRD, FRR);

• Опыт построения BGP-пирингов с провайдерами, управление route-policy, communities;

• Понимание принципов VRRP, ECMP, резервирования и балансировки маршрутов;

• Настройка и сопровождение IPSec, DMVPN, GRE, L2TP, OpenVPN;

• Опыт проектирования и эксплуатации защищенной сети для 800+ филиалов;

• Опыт работы с NGFW;

• Опыт настройки iptables / nftables, NAT, ACL, сегментация сети;

• Знание принципов IDS/IPS, Application Control, L7-фильтрации;

• Опыт работы с SIP-телефонией (Asterisk, Opensips, RTPEngine);

• Глубокое понимание SIP, RTP, RTCP, NAT traversal;

• Опыт настройки QoS / DSCP для приоритезации голосового и видео-трафика;

• Зеркалирование и анализ голосового/видео-трафика (SPAN, RSPAN, tcpdump, Wireshark);

• Уверенная работа с Linux (Debian): маршрутизация, firewall, диагностика сети;

• Владение инструментами диагностики: tcpdump, Wireshark, mtr, iperf, traceroute;

• Опыт администрирования и анализа метрик в Zabbix, Grafana, ELK Stack;

• Ведение сетевой документации в Confluence, Netbox, разработка топологий, схем и политик.

Дополнительные требования:

• Опыт работы с масштабными распределенными сетями (500+ филиалов, федеральный уровень);

• Опыт технического лидерства и наставничества младших инженеров;

• Готовность к работе с внешними провайдерами и подрядчиками;

• Понимание принципов ITIL и управления изменениями (Change Management);

• Желание развиваться в направлениях сетевой безопасности, VoIP и автоматизации;

• Опыт эксплуатации NGFW от Positive Technologies;

• Навыки автоматизации и скриптинга: Ansible, Python, Nornir, Bash;

• Опыт работы с CI/CD подходами для сетевой инфраструктуры и контролем версий конфигураций (Git, Jenkins);

• Опыт построения и сопровождения крупных VoIP / Video инфраструктур, включая QoE/QoS мониторинг;

• Знание современных подходов к сетевой безопасности, сегментации, фильтрации и анализу угроз;

• Умение проектировать и внедрять масштабируемые и отказоустойчивые решения для больших филиальных сетей.

Задачи:

• Проектирование, развитие и сопровождение федеральной сетевой инфраструктуры (800+ филиалов, 2 ЦОД);

• Администрирование оборудования Cisco и Mikrotik — маршрутизаторы, коммутаторы, VPN-шлюзы;

• Настройка и сопровождение BGP-маршрутизации с провайдерами, фильтрация и оптимизация маршрутов, обеспечение отказоустойчивости;

• Развитие и эксплуатация VPN-инфраструктуры (IPSec, DMVPN) между филиалами и ЦОД. Настройка и сопровождение межсетевых экранов нового поколения (PT NGFW) — сегментация сети, политики доступа, контроль приложений, IDS/IPS, мониторинг угроз;

• Поддержка SIP-телефонии (Asterisk, Opensips, RTPEngine) и VoIP-инфраструктуры, включая зеркалирование и анализ голосового и видео-трафика (SPAN, RSPAN, порт-мониторинг) для диагностики качества связи и записи звонков.

• Контроль качества и производительности сетевых сервисов (QoS, приоритезация трафика);

• Мониторинг и анализ состояния сети (Zabbix, Grafana), участие в расследовании инцидентов 2–3 уровня;

• Разработка и поддержка сетевой документации: топологии, схемы маршрутизации, планы адресации, политики безопасности (Confluence, Netbox);

• Взаимодействие с провайдерами и подрядчиками, участие в проектах по развитию инфраструктуры;

• Разработка типовых конфигураций и шаблонов для филиальных маршрутизаторов и шлюзов.

Мы предлагаем:

• Конкурентную заработную плату;
• Официальное оформление по ТК РФ;
• Работу в аккредитованной IT компании;
• Программу ДМС, включая стоматологию и психолога;
• Корпоративные спортивные мероприятия, включая футбол и йогу;
• Уроки английского языка;
• Возможность выступать на внутренних speakers club;
• Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
• Доступ к корпоративной библиотеке;
• Возможность внешнего профессионального обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов;
• Участие в тимбилдингах;
• Оплачиваемый отпуск 28 календарных дней и больничные;
• Любой удобный формат работы: офис, гибрид, удаленка;
• Дружный коллектив профессионалов своего дела.