Сетевой инженер/Network engineer

CoMagic.dev - это продуктовая IT-компания, которая создает системы в сфере телефонии для управления коммуникациями в маркетинге и продажах.
Мы не стоим на месте и постоянно развиваемся. В нашем пакете более 5-ти успешных продуктов и мы готовы двигаться дальше.

На данный момент у нас активно реализуется проект по модернизации уже имеющегося ЦОДа, а так же в будущем мы запускаем второй резервный узел связи. В связи с этим ищем в нашу команду сетевого инженера, которому можно доверить реализацию столь сложного, но интересного проекта.

Чем предстоит заниматься:

• Настройка Statefull Firewall на Juniper SRX и MikroTik. Оптимизация правил для высокой производительности.
• Построение защищенных каналов. Понимание работы PKI и сертификатов.
• Внедрение и поддержка централизованной авторизации RADIUS/TACACS+
• Укрепление самих устройств (отключение небезопасных служб, ограничение управления через Management VLAN, использование SSH-ключей).
• Создание отказоустойчивых схем (High Availability), планирование адресного пространства (IPAM).
• Мониторинг. Настройка систем сбора метрик и логов (Zabbix, Prometheus + Grafana, ELK Stack, SNMP). Понимание того, какие параметры являются критическими для здоровья сети.
• Автоматизация. Базовые навыки написания скриптов (Python, Bash) или использование Ansible для раскатки типовых конфигураций на парк устройств.
• Техническое описание. Поддержание в актуальном состоянии схем сети.

Что мы ждем от кандидата:

• Умение проектировать и эксплуатировать программные маршрутизаторы, настройка BGP/OSPF, построение высокопроизводительных VPN-шлюзов (IPsec, WireGuard), автоматизация через Ansible.
• Понимание сетевых протоколов
  STP (MSTP/RPVST+), VLAN (802.1Q, Q-in-Q), агрегация каналов (LACP), технологии резервирования (VRRP/MC-LAG).
• Свободное владение BGP (Full View, Community, Policy-based routing), OSPF (Multi-area). Опыт настройки MPLS (L3VPN, VPLS, L2VPN).
• Умение работать с анализаторами трафика (Wireshark, tcpdump), понимание модели OSI на уровне глубокого анализа пакетов.
• Базовое понимание методов фильтрации трафика и интеграции с системами обнаружения вторжений.
• Готовность проводить проверку конфигураций младших инженеров и выступать в роли "третьей линии" поддержки при авариях.

Будет плюсом:

• Опыт работы с Juniper. Глубокое понимание иерархии конфигурации, логических систем (Logical Systems), механизмов маршрутизации (Routing Instances). Умение работать с сериями MX, EX.
• Опыт работы с MikroTik. Экспертное владение Firewall/NAT, очередями (Mangle/Queues), туннелированием (L2TP, IPsec, GRE) и спецификой реализации мостов и маршрутизации на устройствах CCR и CRS.
• Опыт работы с Eltex. Опыт настройки коммутаторов серии MES, маршрутизаторов ESR. Понимание специфики CLI и обновлений ПО отечественного вендора.

Что мы предлагаем:

• Комфортный онбординг через менторство наставника.

• Современные технологии и шаринг знаний внутри компании.

• Открытость и честность в общении - мы много делаем для нашей корпоративной культуры и заботимся о микроклимате в наших взаимодействиях.

• Уютный офис в бизнес-центре А-класса вблизи м. Нахимовский проспект с местами для отдыха, кухней и собственными переговорными комнатами.

• Полная занятость с 09 до 18 или с 10 до 19 в гибридном формате работы.

• Рыночная зарплата – в зависимости от вашего опыта и компетенций.

• Оформление по ТК РФ, испытательный срок – 3 месяца.
  
  Примите вызов и станьте ключевым игроком в команде, где инновации и технологии дружат с уютом и стабильностью!