YoVA YoVA

Demis Group

Сетевой инженер / Network Engineer (Middle+)

Не указана
  • Самара
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • MikroTik
  • pfSense
  • VMware
  • Docker
  • Linux

Вакансия открыта в страховой компании АО "СК "Астро-Волга", входящей в состав группы компаний Demis Group.

Коротко о нас: Страховая компания "Астро-Волга" - старейший частный страховой бренд, стабильно работающий с 1990 года. Стабильность и успех компании обеспечила глубокая цифровизация и автоматизация процессов. По сути, мы стали страховой IT-компанией еще на заре зарождения трендов.

Мы в поиске опытного Cетевого инженера, способного спроектировать и внедрить современную, безопасную, масштабируемую сетевую архитектуру, а также обеспечить её поддержку и развитие. Существующая инфраструктура требует глубокой модернизации с учётом современных требований к безопасности, управляемости и отказоустойчивости.

Мы ждём отклика, если:

  • У тебя есть практический опыт построения и фильтрации сетей (L2/L3, VLAN, NAT, VPN)

  • Ты понимаешь, что безопасность — это не только фаервол, но и архитектура, процессы и контроль на всех уровнях

  • Ты хочешь не просто «настроить», а действительно улучшить сеть: сделать её прозрачной, безопасной и управляемой

Наш стек и технологии:

  • Сетевые решения: Mikrotik, UserGate, pfSense

  • Виртуализация и контейнеризация: VMware (vCenter, vSwitch, DVS), Docker

  • Операционные системы: Linux (Ubuntu, Debian, CentOS)

Задачи:

  • Проектирование и реализация многоуровневой, сегментированной сетевой архитектуры по принципам Zero Trust и минимального доверия
  • Деление инфраструктуры на зоны: DMZ, DEV, STAGE, PROD, LAN, VPN, GUEST
  • Реализация логического разделения через VLAN и VRF с настройкой маршрутизации, ACL, NAT (SrcNAT, DstNAT)
  • Настройка маршрутизаторов и межсетевых экранов по принципу "по умолчанию запрещено" (default deny)
  • Организация полноценной DMZ-зоны для публичных сервисов с жёсткой изоляцией от внутренней сети
  • Разграничение доступа между:
- VPN-клиентами
- Удалёнными офисами и регионами
- DEV / STAGE / PROD средами
- Административными зонами
  • Настройка маршрутизации и сегментации в инфраструктуре VMware (vCenter), включая работу с vSwitch, распределёнными и локальными сетями внутри кластера виртуализации

Взаимодействие с командой информационной безопасности:

  • Проведение аудита текущей сетевой схемы, фиксация состояния "как есть" и проектирование целевой модели "как должно быть"

  • Пересмотр и оптимизация маршрутов и политик доступа между зонами, устранение избыточных допусков и открытых направлений

  • Настройка полноценного мониторинга и контроля сетевого трафика:

-SPAN / зеркалирование портов
- NetFlow / sFlow
- Интеграция с NIDS/NTA-системами

Обязателен уверенный опыт работы с:

  • iptables / nftables — настройка фильтрации и NAT

  • tcpdump — анализ сетевого трафика

  • iperf — диагностика пропускной способности

  • netplan — настройка сетевых интерфейсов в Ubuntu

  • OpenVPN / WireGuard — развёртывание и сопровождение VPN

Будет плюсом:
  • Опыт администрирования и hardening Linux-систем
  • Настройка маршрутизации, NAT и балансировки нагрузки на Mikrotik

  • Знание DPI, фильтрации уровня приложений (L7), Proxy-решений

  • Автоматизация задач (Ansible, Bash, Python)

  • Глубокое понимание принципов L2/L3 (VLAN, static/dynamic routing)

  • Навыки сетевой диагностики, работы с дампами трафика, расследования инцидентов

Что мы предлагаем:

  • Участие в проекте по полной реконструкции сетевой архитектуры

  • Влияние на архитектурные и технические решения

  • Доступ к тестовой, стендовой и продуктивной инфраструктуре

  • Совместная работа с командой ИБ над построением безопасной сети

  • Возможность развиваться, внедрять лучшие практики и современные подходы

  • Белая зарплата, оформление по ТК РФ

  • Гибкий график, возможна частичная удалённая работа

  • Оплата профильного обучения, конференций и сертификаций.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены