Ведущий сетевой инженер

Функциональные обязанности:

• Проектирование, развёртывание и сопровождение гибридной сетевой инфраструктуры компании (Яндекс Облако ↔️ офисы/ЦОД);
• Настройка и поддержка VPC, Security Groups, Cloud DNS, Network Load Balancer и других сетевых сервисов Yandex Cloud;
• Администрирование оборудования MikroTik, SNR\Cisco и UniFi в офисах и на удалённых площадках: настройка динамической маршрутизации, Firewall, VLAN, QoS, IPSec, Storm Control, DNS Spoofing;
• Организация и поддержка защищённых отказоустойчивых каналов связи между офисами, удалёнными сотрудниками и облачной инфраструктурой (Site-to-Site и Client VPN);
• Развитие подхода Infrastructure as Code: описание сетевых ресурсов в Terraform, поддержка и развитие существующих модулей;
• Мониторинг состояния сети, настройка кастомных алертов, анализ метрик и трафика, проактивное выявление узких мест;
• Расследование и устранение сетевых инцидентов, участие в post-mortem, разработка мер по предотвращению повторов инцидентов;
• Управление политиками сетевой безопасности: сегментация, ACL, правила Firewall, контроль доступа к ресурсам;
• Взаимодействие с командами разработки, DevOps и информационной безопасности по вопросам сетевой архитектуры;
• Ведение и актуализация технической документации, схем сети, регламентов и стандартов.

Ожидания от кандидата:

• Опыт работы сетевым инженером от 3 лет или Network DevOps-инженером от 2 лет;
• Уверенное знание стека TCP/IP, глубокое понимание работы на уровнях L2–L4 (VLAN, STP, LACP, ARP, NAT);
• Практический опыт работы с Yandex Cloud (VPC, Security Groups, Cloud DNS, Network Load Balancer) или другими крупными облачными провайдерами;
• Опыт работы с Terraform: написание и поддержка модулей, управление state-файлами, использование провайдеров;
• Практический опыт администрирования оборудования MikroTik (RouterOS): настройка маршрутизации, firewall, QoS, VPN, VLAN, bridge, тонкая диагностика через Winbox/CLI;
• Практический опыт администрирования оборудования SNR\Cisco, включая базовые системы защиты и логирования;
• Опыт построения гибридной инфраструктуры и настройки протоколов динамической маршрутизации (BGP, OSPF) в распределённых сетях;
• Опыт настройки и администрирования VPN (IPsec, WireGuard, OpenVPN, L2TP и более современных) для организации Site-to-Site и Client туннелей;
• Опыт работы с системами мониторинга (Zabbix, Grafana) — понимание принципов сбора сетевых метрик, настройки триггеров и автоматизации обнаружения устройств;
• Администрирование Linux на уровне уверенного пользователя (Ubuntu/Debian, CentOS/RHEL) и базовые навыки скриптинга (Bash, Python) для автоматизации рутинных сетевых задач;
• Навыки диагностики и устранения сетевых инцидентов (Wireshark, Tcpdump);
• Умение вести техническую документацию и детальные схемы сети;
• Технический английский на уровне чтения документации;
• Опыт самостоятельной работы в распределённой команде, ответственность.

Будет плюсом:

• Опыт построения высокоотказных каналов через Yandex Cloud Interconnect;
• Знание Ansible для конфигурационного управления сетевыми устройствами и ОС;
• Понимание принципов работы балансировщиков нагрузки и API Gateway на уровне L7 (Nginx, Apache APISIX, HAProxy).

От нас:

• ​​​​​​​Официальное трудоустройство (ТК РФ), социальные гарантии, оплачиваемые переработки (достаточно редкие, надо отметить);
• Удаленный формат работы;
• Команда экспертов, которая поможет\\подскажет\\научит и подставит плечо, когда потребуется;
• Возможность решать интересные задачи, качать скиллы и развивать инфру на базе современных технологий.