О НАСГруппе компаний «Нео-Терм» более 15 лет.Специализация:Проектирование, производство, установка Котельных, Котлов, Тепловых пунктов, Насосных станций, Шкафов автоматизации и другого оборудования для инженерных систем. «Нет-Терм» комплексно подходит к решению задач различного уровня сложности от разработки технического задания до ввода объекта в эксплуатацию на всей территории России. Уважительное отношение к интересам заказчика, уникальные знания, накопленный̆ опыт, навыки, современные подходы к решению поставленных задач, новейшая производственная база и наличие допуска к специальным видам работ позволяют нам решать масштабные и разносторонние инженерные задачи. Нео-Терм - от идеи до реализации! Присоединяйся! Обязанности: Обеспечение доступности: Мониторинг состояния каналов связи и сетевого оборудования, реагирование на алерты системы мониторинга (Zabbix, Prometheus, Grafana). Участие в устранении инцидентов уровня L2/L3; Траблшутинг: Диагностика сложных сетевых проблем (потеря пакетов, высокая задержка, петли на 2-м уровне, проблемы маршрутизации BGP/OSPF) с использованием Wireshark, tcpdump и логов оборудования; Управление правилами МСЭ: Администрирование межсетевых экранов. Создание, редактирование и ревизия правил доступа (NAT, политики безопасности, фильтрация контента); Сегментация сети: Поддержание сетевой сегментации (DMZ, гостевая сеть, сети разработки, управления), контроль доступа между сегментами; Безопасность на уровне доступа: Настройка Port-security, DHCP Snooping, фильтрация по MAC-адресам; Поддержка виртуальной инфраструктуры VMware; Обеспечение работы голосовых серверов (CUCM, FreePBX). Настройка сетевых политик для гарантированной доставки голосовых пакетов. Требования: Высшее образование; Опыт работы с сетевым оборудованием (коммутаторы L2/L3, маршрутизаторы, точки доступа) от 3-х лет; Глубокое понимание модели OSI и стека TCP/IP; Опыт настройки NGFW; Опыт работы с оборудованием Mikrotik; Уверенная работа с подсетями (VLSM), статическая маршрутизация, NAT, VLAN, Trunk (802.1Q), VTP/DTP. Настройка Site-to-Site VPN (IPsec, DMVPN). Remote Access VPN (SSL/AnyConnect, IKEv2); Знание протоколов динамической маршрутизации: OSPF базовое понимание BGP; Cisco: Опыт поддержки (CUCM). Умение работать через CLI Умение пользоваться инструментами траблшутинга: `ping`, `traceroute`, `telnet/ssh`, `nslookup/dig`; Знание принципов работы VPN (Site-to-Site IPsec, DMVPN, OpenVPN); Понимание работы **SIP** (сигнализация: INVITE, REGISTER, 200 OK, 404, 487) и **RTP/RTCP** ; Умение анализировать звонки в **Wireshark** (фильтры `sip`, `rtp`, `sip.Call-ID`, анализ jitter и packet loss). Качество обслуживания (QoS); Настройка систем мониторинга (Zabbix, Prometheus/Grafana, Cacti). Умение работать с протоколом SNMP (версии v2/v3) для мониторинга. БУДЕТ ПРЕИМУЩЕСТВОМ: Опыт работы с NGFW класса Enterprise: Cisco Firepower (FTD/FMC) или Palo Alto Networks (PAN-OS, GlobalProtect); Опыт администрирования Cisco UCCX или настройки отказоустойчивых кластеров FreePBX. Условия: Работа в стабильно развивающейся компании с большим объемом работ; Официальное трудоустройство в соответствии с ТК РФ; Пятидневная рабочая неделя; Работа в комфортных условиях; Возможность карьерного роста; Корпоративный транспорт; Кофемашина, чай в вашем распоряжении; Корпоративная мобильная связь; Дружный и доброжелательный коллектив; Корпоративные праздники.
Похожие вакансии