Функциональные обязанности:
- Проектирование, развёртывание и сопровождение гибридной сетевой инфраструктуры компании (Яндекс Облако ↔️ офисы/ЦОД);
- Настройка и поддержка VPC, Security Groups, Cloud DNS, Network Load Balancer и других сетевых сервисов Yandex Cloud;
- Администрирование оборудования MikroTik, SNR\Cisco и UniFi в офисах и на удалённых площадках: настройка динамической маршрутизации, Firewall, VLAN, QoS, IPSec, Storm Control, DNS Spoofing;
- Организация и поддержка защищённых отказоустойчивых каналов связи между офисами, удалёнными сотрудниками и облачной инфраструктурой (Site-to-Site и Client VPN);
- Развитие подхода Infrastructure as Code: описание сетевых ресурсов в Terraform, поддержка и развитие существующих модулей;
- Мониторинг состояния сети, настройка кастомных алертов, анализ метрик и трафика, проактивное выявление узких мест;
- Расследование и устранение сетевых инцидентов, участие в post-mortem, разработка мер по предотвращению повторов инцидентов;
- Управление политиками сетевой безопасности: сегментация, ACL, правила Firewall, контроль доступа к ресурсам;
- Взаимодействие с командами разработки, DevOps и информационной безопасности по вопросам сетевой архитектуры;
- Ведение и актуализация технической документации, схем сети, регламентов и стандартов.
Ожидания от кандидата:
- Опыт работы сетевым инженером от 3 лет или Network DevOps-инженером от 2 лет;
- Уверенное знание стека TCP/IP, глубокое понимание работы на уровнях L2–L4 (VLAN, STP, LACP, ARP, NAT);
- Практический опыт работы с Yandex Cloud (VPC, Security Groups, Cloud DNS, Network Load Balancer) или другими крупными облачными провайдерами;
- Опыт работы с Terraform: написание и поддержка модулей, управление state-файлами, использование провайдеров;
- Практический опыт администрирования оборудования MikroTik (RouterOS): настройка маршрутизации, firewall, QoS, VPN, VLAN, bridge, тонкая диагностика через Winbox/CLI;
- Практический опыт администрирования оборудования SNR\Cisco, включая базовые системы защиты и логирования;
- Опыт построения гибридной инфраструктуры и настройки протоколов динамической маршрутизации (BGP, OSPF) в распределённых сетях;
- Опыт настройки и администрирования VPN (IPsec, WireGuard, OpenVPN, L2TP и более современных) для организации Site-to-Site и Client туннелей;
- Опыт работы с системами мониторинга (Zabbix, Grafana) — понимание принципов сбора сетевых метрик, настройки триггеров и автоматизации обнаружения устройств;
- Администрирование Linux на уровне уверенного пользователя (Ubuntu/Debian, CentOS/RHEL) и базовые навыки скриптинга (Bash, Python) для автоматизации рутинных сетевых задач;
- Навыки диагностики и устранения сетевых инцидентов (Wireshark, Tcpdump);
- Умение вести техническую документацию и детальные схемы сети;
- Технический английский на уровне чтения документации;
- Опыт самостоятельной работы в распределённой команде, ответственность.
Будет плюсом:
- Опыт построения высокоотказных каналов через Yandex Cloud Interconnect;
- Знание Ansible для конфигурационного управления сетевыми устройствами и ОС;
- Понимание принципов работы балансировщиков нагрузки и API Gateway на уровне L7 (Nginx, Apache APISIX, HAProxy).
От нас:
- Официальное трудоустройство (ТК РФ), социальные гарантии, оплачиваемые переработки (достаточно редкие, надо отметить);
- Удаленный формат работы;
- Команда экспертов, которая поможет\\подскажет\\научит и подставит плечо, когда потребуется;
- Возможность решать интересные задачи, качать скиллы и развивать инфру на базе современных технологий.