Инженер по сетям в команду базовой инфраструктуры

О компании и команде

SMALL - одна из крупнейших сетей супермаркетов в Казахстане. Мы строим внутреннюю экосистему цифровых продуктов для 150+ магазинов, онлайн‑платформы и дата‑центров. Чтобы все сервисы работали быстро и без простоев, мы переосмысляем корпоративную сеть — от торговых точек до нового ЦОДа. Формируем ядро сетевой инженерии и ищем сетевого инженера уровня L3/L4, который возглавит рефакторинг существующей сети и спроектирует инфраструктуру «следующего поколения».

 Чем предстоит заниматься:
 - Построить отказоустойчивую, масштабируемую и безопасную корпоративную сеть, способную расти вместе с бизнесом.
- Спроектировать и развернуть сеть нового ЦОДа (Spine‑Leaf/Clos + EVPN‑VXLAN, eBGP underlay/overlay, ECMP).
- Объединить ЦОДы, офисы и 150+ магазинов в единую WAN‑фабрику (MPLS / SD‑WAN), - обеспечив непрерывный сервис e‑commerce и внутренних систем.
- Автоматизировать управление и мониторинг (IaC на Ansible / Terraform, Python‑скрипты, NetBox → CI/CD) и минимизировать ручные операции.
- Внедрять современные сетевые технологии — SDN, Segment Routing, Zero Trust‑сегментацию, DDoS‑защиту, IDS/IPS.
- Развивать внутреннюю экспертизу: менторить коллег, готовить документацию, проводить RCA и пост‑мортемы.

Условия работы:
 - Формат на выбор: офис (Алматы или Астана), гибрид или полностью удалённо; возможны командировки при приёмке/сдаче объектов
- Свобода выбора стека: доверяем вашей экспертизе при подборе оборудования и инструментов
- Прямая работа с C‑level — высокая видимость проекта и влияние на стратегию компании
- Бюджет на развитие: сертификации (HCIE/CCIE/JNCIE и др.), конференции, лаборатории Сделайте корпоративную сеть «невидимой» для бизнеса — стабильной, быстрой и безопасной, чтобы тысячи сотрудников и миллионов клиентов каждый день получали безупречный опыт!


Что для нас важно при выборе кандидата:
- Глубокое понимание L2/L3‑протоколов: VLAN, STP/RSTP/MSTP, EVPN‑VXLAN, OSPF, BGP, MPLS, VRF, Segment Routing
- Опыт проектирования сетей ЦОДа с нуля (Spine‑Leaf, адресное и кабельное планирование, DCI через OTV / DWDM / EVPN MP‑BGP)
- Практика автоматизации: Ansible, Terraform (network‑providers), Python (Netmiko, Nornir, PyATS), GitLab CI/CD
- Оборудование и платформы: Huawei CloudEngine/USG, MikroTik, Ubiquiti UniFi, Juniper QFX/MX, Arista 7/8K; NGFW — Fortinet, Huawei, Sophos, Palo Alto, Check Point - Настройка VPN (IPsec, SSL‑VPN, WireGuard), SD‑WAN (Cisco Viptela/Fortinet), балансировщиков NGINX/HAProxy
- Опыт с Zabbix + Grafana, NetBox, SNMP/NetFlow/sFlow, ELK/Graylog; построение SLA/SLO‑метрик - Знание требований ISO 27001 / PCI DSS, внедрение Zero Trust, 802.1X/NAC (Cisco ISE, Aruba ClearPass)
- Умение работать «в руках» и стратегически: от написания конфигураций до архитектурных решений и управления рисками