Обязанности:
Требования: Релевантный опыт работы от 4-х лет; Глубокое знание сетевых протоколов: IP, TCP/UDP, ICMP, OSPF, BGP Опыт настройки маршрутизации на Cisco IOS/IOS-XE, Mikrotik RouterOS, Debian (BIRD, FRR); Опыт построения BGP-пирингов с провайдерами, управление route-policy, communities; Понимание принципов VRRP, ECMP, резервирования и балансировки маршрутов; Опыт настройки и сопровождения IPSec, DMVPN, GRE, L2TP, OpenVPN; Опыт проектирования и эксплуатации защищенной сети для 800+ филиалов; Опыт работы с NGFW; Опыт настройки iptables / nftables, NAT, ACL, сегментация сети; Знание принципов IDS/IPS, Application Control, L7-фильтрации; Опыт настройки QoS / DSCP для приоритизации голосового и видео-трафика; Зеркалирование и анализ голосового/видео-трафика (SPAN, RSPAN); Уверенная работа с Linux (Debian): маршрутизация, firewall, диагностика сети; Владение инструментами диагностики: tcpdump, Wireshark, mtr, iperf, traceroute; Опыт настройки мониторинга и анализа метрик в Zabbix, Grafana. Дополнительные требования: Опыт работы с SIP-телефонией (Asterisk, Opensips, RTPEngine); Готовность к работе с внешними провайдерами и подрядчиками; Понимание принципов ITIL и управления изменениями (Change Management); Желание развиваться в направлениях сетевой безопасности, VoIP и автоматизации; Навыки автоматизации и скриптинга: Ansible, Python, Bash; Опыт работы с CI/CD подходами для сетевой инфраструктуры и контролем версий конфигураций (Git, Jenkins); Опыт интеграции сетевой инфраструктуры с корпоративными сервисами и приложениями (Kubernetes, Ceph, базы данных); Опыт построения и сопровождения крупных VoIP / Video инфраструктур, включая QoE/QoS мониторинг; Знание современных подходов к сетевой безопасности, сегментации, фильтрации и анализу угроз; Умение проектировать и внедрять масштабируемые и отказоустойчивые решения для больших филиальных сетей; Желание развиваться в направлениях сетевой безопасности, VoIP и автоматизации. Задачи: Проектирование, развитие и сопровождение федеральной сетевой инфраструктуры (800+ филиалов, 2 ЦОД); Администрирование оборудования Cisco и Mikrotik — маршрутизаторы, коммутаторы, VPN-шлюзы; Настройка и сопровождение BGP-маршрутизации с провайдерами, фильтрация и оптимизация маршрутов, обеспечение отказоустойчивости; Развитие и эксплуатация VPN-инфраструктуры (IPSec, DMVPN) между филиалами и ЦОДами; Настройка и сопровождение межсетевых экранов нового поколения (PT NGFW) — сегментация сети, политики доступа, контроль приложений, IDS/IPS, мониторинг угроз; Поддержка SIP-телефонии (Asterisk, Opensips, RTPEngine) и VoIP-инфраструктуры, включая зеркалирование и анализ голосового и видео-трафика (SPAN, RSPAN, порт-мониторинг) для диагностики качества связи и записи звонков; Контроль качества и производительности сетевых сервисов (QoS, приоритизация трафика); Мониторинг и анализ состояния сети (Zabbix, Grafana), участие в расследовании инцидентов 2–3 уровня; Разработка и поддержка сетевой документации: топологии, схемы маршрутизации, планы адресации, политики безопасности (Confluence, Netbox); Взаимодействие с провайдерами и подрядчиками, участие в проектах по развитию инфраструктуры; Разработка типовых конфигураций и шаблонов для филиальных маршрутизаторов и шлюзов. Мы предлагаем: Надёжная основа: официальное трудоустройство (ТК РФ) в аккредитованной IT-компании; Здоровье в приоритете: расширенный пакет ДМС, который включает стоматологию и поддержку психолога; Работа со смыслом: участие в развитии социально значимого продукта, который помогает людям оставаться на связи в сложной жизненной ситуации; Сильная команда: мы ценим открытость, ответственность и стремление к результату, создавая среду для профессионального развития каждого; Забота о тонусе: компенсируем часть стоимости вашего абонемента в спортзал; Удалённый формат: работа из любого города с возможностью посещать офис в Туле для рабочих сессий, корпоративных событий и неформального общения.Похожие вакансии