Сетевой инженер (г. Химки)

О НАС
Группе компаний «Нео-Терм» более 15 лет.

Специализация:
Проектирование, производство, установка Котельных, Котлов, Тепловых пунктов, Насосных станций, Шкафов автоматизации и другого оборудования для инженерных систем.

«Нет-Терм» комплексно подходит к решению задач различного уровня сложности от разработки технического задания до ввода объекта в эксплуатацию на всей территории России.

Уважительное отношение к интересам заказчика, уникальные знания, накопленный̆ опыт, навыки, современные подходы к решению поставленных задач, новейшая производственная база и наличие допуска к специальным видам работ позволяют нам решать масштабные и разносторонние инженерные задачи.

Нео-Терм - от идеи до реализации!

Присоединяйся!

Обязанности:

• Обеспечение доступности: Мониторинг состояния каналов связи и сетевого оборудования, реагирование на алерты системы мониторинга (Zabbix, Prometheus, Grafana). Участие в устранении инцидентов уровня L2/L3;
• Траблшутинг: Диагностика сложных сетевых проблем (потеря пакетов, высокая задержка, петли на 2-м уровне, проблемы маршрутизации BGP/OSPF) с использованием Wireshark, tcpdump и логов оборудования;
• Управление правилами МСЭ: Администрирование межсетевых экранов. Создание, редактирование и ревизия правил доступа (NAT, политики безопасности, фильтрация контента);
• Сегментация сети: Поддержание сетевой сегментации (DMZ, гостевая сеть, сети разработки, управления), контроль доступа между сегментами;
• Безопасность на уровне доступа: Настройка Port-security, DHCP Snooping, фильтрация по MAC-адресам;
• Поддержка виртуальной инфраструктуры VMware;
• Обеспечение работы голосовых серверов (CUCM, FreePBX). Настройка сетевых политик для гарантированной доставки голосовых пакетов.

Требования:

• Высшее образование;
• Опыт работы с сетевым оборудованием (коммутаторы L2/L3, маршрутизаторы, точки доступа) от 3-х лет;
• Глубокое понимание модели OSI и стека TCP/IP;
• Опыт настройки NGFW;
• Опыт работы с оборудованием Mikrotik;
• Уверенная работа с подсетями (VLSM), статическая маршрутизация, NAT, VLAN, Trunk (802.1Q), VTP/DTP. Настройка Site-to-Site VPN (IPsec, DMVPN). Remote Access VPN (SSL/AnyConnect, IKEv2);
• Знание протоколов динамической маршрутизации: OSPF базовое понимание BGP;
• Cisco: Опыт поддержки (CUCM). Умение работать через CLI
• Умение пользоваться инструментами траблшутинга: `ping`, `traceroute`, `telnet/ssh`, `nslookup/dig`;
• Знание принципов работы VPN (Site-to-Site IPsec, DMVPN, OpenVPN);
• Понимание работы **SIP** (сигнализация: INVITE, REGISTER, 200 OK, 404, 487) и **RTP/RTCP** ;
• Умение анализировать звонки в **Wireshark** (фильтры `sip`, `rtp`, `sip.Call-ID`, анализ jitter и packet loss). Качество обслуживания (QoS);
• Настройка систем мониторинга (Zabbix, Prometheus/Grafana, Cacti). Умение работать с протоколом SNMP (версии v2/v3) для мониторинга.

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Опыт работы с NGFW класса Enterprise: Cisco Firepower (FTD/FMC) или Palo Alto Networks (PAN-OS, GlobalProtect);
• Опыт администрирования Cisco UCCX или настройки отказоустойчивых кластеров FreePBX.

Условия:

• Работа в стабильно развивающейся компании с большим объемом работ;
• Официальное трудоустройство в соответствии с ТК РФ;
• Пятидневная рабочая неделя;
• Работа в комфортных условиях;
• Возможность карьерного роста;
• Корпоративный транспорт;
• Кофемашина, чай в вашем распоряжении;
• Корпоративная мобильная связь;
• Дружный и доброжелательный коллектив;
• Корпоративные праздники.