Специалист по сетевым технологиям

Обязанности:

• Поддержка и развитие LAN компании: мониторинг ключевых показателей доступности и производительности (мы используем nagios и prometheus/grafana), внесение необходимых изменений в конфигурации;
• Обслуживание и развитие WAN компании: мониторинг доступности и параметров каналов;
• Обнаружение сбоев и нарушений SLA (мы используем для этого prometheus, smokeping, коллекторы netflow и прочие инструменты),
• Взаимодействие с провайдерами в процессе устранения неисправностей (большинство площадок подключено двумя линками L3 VPN от операторов "большой тройки", обмен маршрутами происходит по BGP),
• Анализ загруженности каналов и доработка политик маршрутизации, QoS и ACL
• Деятельное участие в проекте по присоединению еще 10-15 площадок дочерней компании к корпоративной сети:
• Аудит существующей сетевой инфраструктуры подлежащих интеграции площадок:

1. Коммутаторов ядра и доступа, маршрутизаторов LAN и WAN, точек доступа и прочего
2. Сетевого оборудования, документирование текущего состояния подключений, портов,
3. Устройств и так далее (совместно с текущей управляющей компанией).
4. Создание новой сетевой инфраструктуры на базе существующего или закупаемого
5. оборудования в соответствие с корпоративными стандартами: начальная настройка
6. коммутаторов ядра/доступа LAN (обычно это cisco 3650/2960 или Juniper 4600/3400),
7. маршрутизаторов WAN (cisco или mikrotik), настройка транков/портов/ACL и тд
8. - Миграция беспроводной сети предприятия (20-30 точек доступа Cisco) с удаленного
9. облачного контроллера под локальное управление, предоставление защищенного доступа в
10. локальную сеть для компьютеров и ноутбуков сотрудников, мобильных терминалов сбора
11. данных, а также гостевого доступа в Интернет для клиентов
12. Работа в составе инфраструктурой команды в смежных областях вроде сетей дата-центров,
13. SAN, сервисов сетевой инфраструктуры (DNS, DHCP, NTP, Radius).

Требования:

• Опыт проектирования, построения и эксплуатации распределенной корпоративной сети ([W]LAN, WAN) на 10+ площадках с числом портов 100+ на каждой
• Уверенное владение технологиями LAN:
• стекирование, MLAG, [M]STP, динамическая маршрутизация (OSPF, EIGRP)
• VLAN'ы, trunk'и для телефонов, серверов и коммутаторов
• автоматизация управления конфигурацией сетевых устройств (мы используем ansible и git)
• знание cli/gui коммутаторов Cisco, Juniper (EX), желательно HP/Aruba, Extreme и Huawei
• Уверенные знания технологий Wi-Fi:
• авторизация по PSK и сертификатам + radius, поддержка нетривиальных клиентов вроде ТСД
• уверенные познания в настройке Wi-Fi на базе Cisco (WLC/standalone), желательно Ruckus и Mikrotik
• Уверенные знания технологий WAN и интерфейсов с провайдерами:
• принципов организации политик безопасности и производительности (ACL, QoS)
• протоколов динамической маршрутизации (BGP с провайдерами и iBGP внутри)
• организации защищенного доступа в интернет, DMZ, NAT/PAT, ACL'и, proxy, ngfw и тд
• успешный опыт настройки Cisco ASA, Mikrotik, желательно Fortinet и Juniper SRX

Будет преимуществом:

• Хорошее владение linux (и его сетевым стеком: iproute/iptables/nftables, tc, kernel, ipsec/racoon и тд)
• Базовые навыки написания скриптов на python/bash, представление о git, CA и openssl

Условия:

• Пятидневная рабочая неделя с 9.00 до 18.00
• Интересная работа в крупной современной компании
• Оформление в соответствии с ТК РФ
• Социальный пакет, ДМС
• Разъездной характер работы (в пределах города)
• Заработная плата обсуждается по итогам собеседования.