Ведущий сетевой инженер (инфраструктура федерального масштаба)

Мы развиваем и поддерживаем сложную территориально-распределенную защищенную сеть передачи данных федерального уровня. Контур включает мощную инфраструктуру криптографической защиты каналов связи (СКЗИ) и мультивендорную среду маршрутизации. Вам предстоит решать задачи на стыке классического Enterprise-стека и требований регуляторов РФ.

Ключевые технологии с вашим глубоким погружением

Шлюзы безопасности и СКЗИ:

· ИнфоТеКС ViPNet Coordinator HW/VA: построение mesh-туннелей и site-to-site VPN, межсетевое экранирование в защищенном исполнении.
· Код Безопасности «Континент»: настройка криптошлюзов (версии 3.6/4.x), поднятие отказоустойчивых кластеров ЦУС/КШ, политики фильтрации трафика, контроль целостности ПО.
· UserGate: DPI-анализ на уровне L7, настройка правил межсетевого экранирования следующего поколения (NGFW), контентная фильтрация, интеграция в доменную инфраструктуру, планирование апгрейда.

Сетевое ядро и доступ:

· Cisco (Catalyst, ISR/ASR): глубокое понимание протоколов маршрутизации (OSPF, BGP, EIGRP), DMVPN, настройка QoS для чувствительного трафика.
· Eltex (серии MES, ESR): опыт эксплуатации и миграции на отечественное оборудование ЦОД и доступа, L2/L3-сервисы, работа в связке с российскими ОС (Astra Linux, РЕД ОС).
· MikroTik: BGP/OSPF в региональных узлах, скрипты для автоматизации, настройка беспроводных мостов для труднодоступных площадок.

Чем предстоит заниматься

· Проектирование и сопровождение отказоустойчивой ядерной сети федерального уровня с резервированием каналов по принципу N+1.
· Обеспечение криптографической защиты каналов связи: подъем защищенных туннелей между ЦОД и удаленными узлами (свыше 100 площадок), ротация ключевой информации на СКЗИ «Континент» и ViPNet.
· Траблшутинг сложных сетевых инцидентов 2–3 линии (потеря пакетов, деградация VoIP, сходимость BGP, проблемы асимметричной маршрутизации на межсетевых экранах).
· Разработка схем IP-адресации и правил фильтрации, ведение технической документации, регламентов подключения новых объектов к VPN-сети.
· Взаимодействие с вендорами (ИнфоТеКС, Код Безопасности) по гарантийным случаям и настройке специфичного функционала (ГОСТ VPN).

· Опыт работы сетевым инженером от 2 лет, из них от 1 года в роли ведущего специалиста на распределенных сетях (от 50+ узлов).
· Действующий сертификат CCNP (или истекший, но подтвержденный багаж знаний). Наличие сертификатов вендоров «Код Безопасности» или ИнфоТеКС будет сильным преимуществом.
· Уверенное знание архитектуры защищенных сетей: понимание работы межсетевых экранов.
· Понимание требований регуляторов РФ к защите информации (приказы ФСТЭК, классы защищенности).
· Опыт автоматизации задач: Python/Bash для работы с API оборудования или системами мониторинга (Zabbix/NetFlow).

· Официальное трудоустройство по ТК РФ с полным соцпакетом.
· Оплата сертификаций российских вендоров за счет компании.
· Возможность удаленной работы 1–2 дня в неделю, гибкое начало рабочего дня.
· Доступ к тестовым лабораториям с актуальным железом Eltex, UserGate и др.