Сетевой администратор

Обязанности:

• Поддержка и развитие LAN компании: мониторинг ключевых показателей доступности и производительности (мы используем nagios и prometheus/grafana), внесение необходимых изменений в конфигурации;
• Обслуживание и развитие WAN компании: мониторинг доступности и параметров каналов;
• Обнаружение сбоев и нарушений SLA (мы используем для этого prometheus, smokeping, коллекторы netflow и прочие инструменты),
• Взаимодействие с провайдерами в процессе устранения неисправностей (большинство площадок подключено двумя линками L3 VPN от операторов "большой тройки", обмен маршрутами происходит по BGP),
• Анализ загруженности каналов и доработка политик маршрутизации, QoS и ACL
• Деятельное участие в проекте по присоединению еще 10-15 площадок дочерней компании к корпоративной сети:
• Аудит существующей сетевой инфраструктуры подлежащих интеграции площадок:

1. Коммутаторов ядра и доступа, маршрутизаторов LAN и WAN, точек доступа и прочего
2. Сетевого оборудования, документирование текущего состояния подключений, портов,
3. Устройств и так далее (совместно с текущей управляющей компанией).
4. Создание новой сетевой инфраструктуры на базе существующего или закупаемого
5. оборудования в соответствие с корпоративными стандартами: начальная настройка
6. коммутаторов ядра/доступа LAN (обычно это cisco 3650/2960 или Juniper 4600/3400),
7. маршрутизаторов WAN (cisco или mikrotik), настройка транков/портов/ACL и тд
8. - Миграция беспроводной сети предприятия (20-30 точек доступа Cisco) с удаленного
9. облачного контроллера под локальное управление, предоставление защищенного доступа в
10. локальную сеть для компьютеров и ноутбуков сотрудников, мобильных терминалов сбора
11. данных, а также гостевого доступа в Интернет для клиентов
12. Работа в составе инфраструктурой команды в смежных областях вроде сетей дата-центров,
13. SAN, сервисов сетевой инфраструктуры (DNS, DHCP, NTP, Radius).

Требования:

• Опыт проектирования, построения и эксплуатации распределенной корпоративной сети ([W]LAN, WAN) на 10+ площадках с числом портов 100+ на каждой
• Уверенное владение технологиями LAN:

  - стекирование, MLAG, [M]STP, динамическая маршрутизация (OSPF, EIGRP)

  - VLAN'ы, trunk'и для телефонов, серверов и коммутаторов

  - автоматизация управления конфигурацией сетевых устройств (мы используем ansible и git)

  - знание cli/gui коммутаторов Cisco, Juniper (EX), желательно HP/Aruba, Extreme и Huawei

• Уверенные знания технологий Wi-Fi:

  - авторизация по PSK и сертификатам + radius, поддержка нетривиальных клиентов вроде ТСД

  - уверенные познания в настройке Wi-Fi на базе Cisco (WLC/standalone), желательно Ruckus и Mikrotik

• Уверенные знания технологий WAN и интерфейсов с провайдерами:

  - принципов организации политик безопасности и производительности (ACL, QoS)

  - протоколов динамической маршрутизации (BGP с провайдерами и iBGP внутри)

  - организации защищенного доступа в интернет, DMZ, NAT/PAT, ACL'и, proxy, ngfw и тд

  - успешный опыт настройки Cisco ASA, Mikrotik, желательно Fortinet и Juniper SRX

  # Будут преимуществом:

  - Хорошее владение linux (и его сетевым стеком: iproute/iptables/nftables, tc, kernel

  ipsec/racoon и тд)

  - Базовые навыки написания скриптов на python/bash, представление о git, CA и openssl

• Пятидневная рабочая неделя с 9.00 до 18.00
• Интересная работа в крупной современной компании
• Оформление в соответствии с ТК РФ
• Социальный пакет, ДМС
• Разъездной характер работы (в пределах города)
• Заработная плата обсуждается по итогам собеседования.