Архитектор сетевой инфраструктуры

Кого мы ищем
Мы ищем настоящего архитектора “полного цикла”, который преодолеет разрыв между традиционным оборудованием и современными облачными технологиями.

Что Вы будете делать:

• Руководить поиском гибридной инфраструктуры: Быстро оценивать текущее состояние ключевых технологических областей клиента, включая:

Базовая инфраструктура (серверы, WAN/LAN, WiFi, брандмауэры, центры обработки данных)

Облачная инфраструктура (CDN, Мультиоблачные сети, управляемые уровни управления)

Анализ инфраструктуры (AIOps, FinOps, политика и соответствие требованиям)

Инфраструктура ИТЦ (Компонуемая инфраструктура, управление изображениями)

• Разработка платформы “IaC-First”: проектирование целевого состояния высокого уровня, уделяя особое внимание унифицированному рабочему процессу IaC (например, GitOps) для подготовки всей инфраструктуры и управления ею.
• Определение стратегии создания единого источника достоверности (например, NetBox, упомянутого в разделе Core Infrastructure.jpg) для автоматизации сетей и систем.
• Разработка системы управления и ограждения: Разработайте структуру управления “как код”, включая:

Политика в виде кода (PaC) (например, OPA, Sentinel) для обеспечения соответствия требованиям и стандартов безопасности.

FinOps и управление затратами (например, обязательная маркировка, оценка затрат в CI/CD).

Мониторинг и AIOps в виде кода (например, декларативные информационные панели и оповещения).

• Проектирование компонуемых инфраструктурных шаблонов: Определите стратегию создания “компонуемых”, повторно используемых инфраструктурных блоков самообслуживания (например, модулей Terraform, композиций Crossplane) и конвейера управления “золотым образом” (например, Packer).
• Разработка стратегической дорожной карты: Представьте свои выводы, архитектурный проект, рекомендации по инструментам и поэтапный план реализации высшему руководству. Эта дорожная карта станет основополагающим руководством для новой команды инженеров.

Требования:

• Более 10 лет опыта в инфраструктуре, из них 5+ в роли архитектора или лидера на крупных глобальных предприятиях.

• Подтверждённый опыт ведения проектов по анализу текущего состояния, формированию целевой архитектуры и планированию гибридных сред.

• Экспертное владение Python для автоматизации, сетевых сценариев и API-интеграций.

• Отличное знание Terraform и Ansible для управления как облачной, так и аппаратной инфраструктурой.

• Опыт работы с Policy as Code (OPA, Sentinel).

• Практический опыт создания золотых образов через Packer и реализации «Image as Code».

• Опыт внедрения Monitoring as Code (Datadog, Splunk, Prometheus).

• Умение применять принципы IaC для традиционного оборудования.

• Понимание L2–L7: маршрутизация, коммутация, сегментация, QoS, multicast, высокодоступные схемы.

• Опыт проектирования корпоративных сетей: WAN/LAN, MPLS, SD-WAN, гибридные и распределённые топологии.

• Знание архитектур ЦОД: Leaf-Spine, EVPN/VXLAN, VRF, фабричные решения.

• Создание автоматизированных конвейеров для конфигураций, валидации, комплаенса и обнаружения дрейфа.

• Опыт работы с NAPALM, NETCONF/YANG, RESTCONF, gNMI.

• Опыт с платформами Cisco NSO, Arista CloudVision, Juniper Contrail.

• Проектирование intent-based сетей и абстракций для автоматизации.

• Глубокое понимание Zero Trust, микросегментации, моделей безопасности доступа.

• Опыт построения архитектуры брандмауэров и сетевой безопасности (Palo Alto, Cisco FTD/ASA, Fortinet).

• Опыт разработки защищённых VPN, SASE и edge-решений.

• Архитектурные знания AWS Transit Gateway, Azure vWAN, VPC/VNET, NAT, маршрутизация в облаках.

• Проектирование глобальной связности: облако ↔ on-prem, облако ↔ облако, mesh-сети.

• Опыт работы с балансировщиками нагрузки, глобальным traffic management, облачным DNS.

• Проектирование облачных аккаунтов и зон приземления (AWS Organizations, Azure Landing Zones).

• Опыт стратегий: CDN as Code (Cloudflare, Akamai), Backup as Code.

• Опыт построения и автоматизации DNS/IPAM (Infoblox, BlueCat) и Active Directory.

• Владение NetBox или Nautobot как Source of Truth, интеграция с GitOps-пайплайнами.

• Автоматизация комплаенса, аудита и контроля конфигураций.

• Архитектурное видение компонуемой инфраструктуры (Terraform Modules, Crossplane, advanced Terraform patterns).

• Отличное понимание FinOps и способов реализации через автоматизированную маркировку, отчётность, оптимизацию затрат.

• Понимание AIOps и того, как структурированная IaC-платформа обеспечивает корректность данных.

• Сильные коммуникативные навыки и способность вести организацию от традиционной ticket-driven модели к Git-ориентированному инженерному подходу.

Что мы предлагаем:

• Конкурентоспособная заработная плата.
• Комфортная работа в вашем часовом поясе.
• Гибкий график работы.
• Профессиональный рост и развитие.
• Формат удаленной работы.
• Мультикультурная рабочая среда.