Обязанности:
- Управление сетевой инфраструктурой на базе CISCO/HP/D-Link/Mikrotik/Linux. Настройка, обслуживание и мониторинг сетевого оборудования (маршрутизаторы, коммутаторы, межсетевые экраны, точки доступа Wi-Fi);
- Конфигурация и поддержка сетевых протоколов (TCP/IP, DHCP, DNS, VLAN, VPN, BGP, OSPF и др.);
- Модернизация и оптимизация существующей сети;
- Проведение мероприятий по обеспечению отказоустойчивости сети и оптимизации сети;
- Мониторинг сетевого оборудования, контроль доступности, анализ нагрузки на каналы связи и оборудование (CPU, RAM, диски, интерфейсы), выявление аномалий, прогнозирование проблем;
- Ведение документации по настройке сервисов и оборудования;
- Поддержание политик сетевой безопасности в актуальном состоянии;
- Управление Wi-Fi сетями на базе Ubiquiti уровня enterprise, прогнозирование и выявление проблем;
- Планирование закупок комплектующих и оборудования;
- Написание скриптов для автоматизации управления сетью.
- Построение отказоустойчивых L2/L3 сетей, использование сопутствующих протоколов. Понимание устройства уровня ядра, агрегации, распределения, кластеризация. Ключевая цель: обеспечить доступность сети 99.999% даже при аппаратных или логических сбоях;
- Построение беспроводных сетей уровня Enterprise. Полное сопровождение AAA, 802.1Х, безопасности, упреждающий мониторинг качества;
- Опыт работы с оборудованием Cisco Systems, Mikrotik, Ubiquity уровня магистральных каналов, ЦОД. Самостоятельная инсталляция, обновление, сопровождение;
- Опыт работы с ОС семейства Linux. Понимание работы сетевого стека, syslog, iptables;
- Умение настроить программный маршрутизатор;
- Понимание и опыт работы с протоколами динамической маршрутизации;
- Использование скриптов (Python, Bash) и инструментов (Ansible) для автоматизации управления;
- Самостоятельная настройка и сопровождение VPN серверов на базе ОС Linux и на физическом сетевом оборудовании. Обслуживание большого количества пользователей;
- Знание сетевой безопасности. Методы и средства защиты внешнего и внутреннего периметров. Защита сети от угроз: настройка межсетевых экранов (Firewall), IDS/IPS. Реализация политик доступа (ACL), аутентификации (RADIUS);
- Оперативный поиск и устранение проблем в сетевой инфраструктуре.