Сетевой инженер (г. Химки)
О НАСГруппе компаний «Нео-Терм» более 15 лет.Специализация:Проектирование, производство, установка Котельных, Котлов, Тепловых пунктов, Насосных станций, Шкафов автоматизации и другого оборудования для инженерных систем.
«Нет-Терм» комплексно подходит к решению задач различного уровня сложности от разработки технического задания до ввода объекта в эксплуатацию на всей территории России.
Уважительное отношение к интересам заказчика, уникальные знания, накопленный̆ опыт, навыки, современные подходы к решению поставленных задач, новейшая производственная база и наличие допуска к специальным видам работ позволяют нам решать масштабные и разносторонние инженерные задачи.
Нео-Терм - от идеи до реализации!
Присоединяйся!
Обязанности:
– Обеспечение доступности: Мониторинг состояния каналов связи и сетевого оборудования, реагирование на алерты системы мониторинга (Zabbix, Prometheus, Grafana). Участие в устранении инцидентов уровня L2/L3;
– Траблшутинг: Диагностика сложных сетевых проблем (потеря пакетов, высокая задержка, петли на 2-м уровне, проблемы маршрутизации BGP/OSPF) с использованием Wireshark, tcpdump и логов оборудования;
– Управление правилами МСЭ: Администрирование межсетевых экранов. Создание, редактирование и ревизия правил доступа (NAT, политики безопасности, фильтрация контента);
– Сегментация сети: Поддержание сетевой сегментации (DMZ, гостевая сеть, сети разработки, управления), контроль доступа между сегментами;
– Безопасность на уровне доступа: Настройка Port-security, DHCP Snooping, фильтрация по MAC-адресам;
– Поддержка виртуальной инфраструктуры VMware;
– Обеспечение работы голосовых серверов (CUCM, FreePBX). Настройка сетевых политик для гарантированной доставки голосовых пакетов.
Требования:
– Высшее образование;
– Опыт работы с сетевым оборудованием (коммутаторы L2/L3, маршрутизаторы, точки доступа) от 3-х лет;
– Глубокое понимание модели OSI и стека TCP/IP;
– Опыт настройки NGFW;
– Опыт работы с оборудованием Mikrotik;
– Уверенная работа с подсетями (VLSM), статическая маршрутизация, NAT, VLAN, Trunk (802.1Q), VTP/DTP. Настройка Site-to-Site VPN (IPsec, DMVPN). Remote Access VPN (SSL/AnyConnect, IKEv2);
– Знание протоколов динамической маршрутизации: OSPF базовое понимание BGP;
– Cisco: Опыт поддержки (CUCM). Умение работать через CLI
– Умение пользоваться инструментами траблшутинга: `ping`, `traceroute`, `telnet/ssh`, `nslookup/dig`;
– Знание принципов работы VPN (Site-to-Site IPsec, DMVPN, OpenVPN);
– Понимание работы **SIP** (сигнализация: INVITE, REGISTER, 200 OK, 404, 487) и **RTP/RTCP** ;
– Умение анализировать звонки в **Wireshark** (фильтры `sip`, `rtp`, `sip.Call-ID`, анализ jitter и packet loss). Качество обслуживания (QoS);
– Настройка систем мониторинга (Zabbix, Prometheus/Grafana, Cacti). Умение работать с протоколом SNMP (версии v2/v3) для мониторинга.
БУДЕТ ПРЕИМУЩЕСТВОМ:
– Опыт работы с NGFW класса Enterprise: Cisco Firepower (FTD/FMC) или Palo Alto Networks (PAN-OS, GlobalProtect);
– Опыт администрирования Cisco UCCX или настройки отказоустойчивых кластеров FreePBX.
Условия:
– Работа в стабильно развивающейся компании с большим объемом работ;
– Официальное трудоустройство в соответствии с ТК РФ;
– Пятидневная рабочая неделя;
– Работа в комфортных условиях;
– Возможность карьерного роста;
– Корпоративный транспорт;
– Кофемашина, чай в вашем распоряжении;
– Корпоративная мобильная связь;
– Дружный и доброжелательный коллектив;
– Корпоративные праздники.