Сетевой инженер / Network Engineer (Middle+) (удаленная работа)
(вакансия не опубликована)

Вакансия: Сетевой инженер / Network Engineer (Middle+)

Описание вакансии

Вакансия открыта в страховой компании АО "СК "Астро-Волга", входящей в состав группы компаний Demis Group.

Коротко о нас : Страховая компания " Астро-Волга " - старейший частный страховой бренд, стабильно работающий с 1990 года. Стабильность и успех компании обеспечила глубокая цифровизация и автоматизация процессов. По сути, мы стали страховой IT-компанией еще на заре зарождения трендов.

Мы в поиске опытного Cетевого инженера , способного спроектировать и внедрить современную, безопасную, масштабируемую сетевую архитектуру, а также обеспечить её поддержку и развитие. Существующая инфраструктура требует глубокой модернизации с учётом современных требований к безопасности, управляемости и отказоустойчивости.

Мы ждём отклика, если:

• У тебя есть практический опыт построения и фильтрации сетей (L2/L3, VLAN, NAT, VPN)

• Ты понимаешь, что безопасность это не только фаервол, но и архитектура, процессы и контроль на всех уровнях

• Ты хочешь не просто настроить , а действительно улучшить сеть: сделать её прозрачной, безопасной и управляемой

Наш стек и технологии:

• Сетевые решения: Mikrotik, UserGate, pfSense

• Виртуализация и контейнеризация: VMware (vCenter, vSwitch, DVS), Docker

• Операционные системы: Linux (Ubuntu, Debian, CentOS)

Задачи:

• Проектирование и реализация многоуровневой, сегментированной сетевой архитектуры по принципам Zero Trust и минимального доверия
• Деление инфраструктуры на зоны: DMZ, DEV, STAGE, PROD, LAN, VPN, GUEST
• Реализация логического разделения через VLAN и VRF с настройкой маршрутизации, ACL, NAT (SrcNAT, DstNAT)
• Настройка маршрутизаторов и межсетевых экранов по принципу "по умолчанию запрещено" (default deny)
• Организация полноценной DMZ-зоны для публичных сервисов с жёсткой изоляцией от внутренней сети
• Разграничение доступа между:

- VPN-клиентами - Удалёнными офисами и регионами - DEV / STAGE / PROD средами - Административными зонами

• Настройка маршрутизации и сегментации в инфраструктуре VMware (vCenter), включая работу с vSwitch, распределёнными и локальными сетями внутри кластера виртуализации

Взаимодействие с командой информационной безопасности:

• Проведение аудита текущей сетевой схемы, фиксация состояния "как есть" и проектирование целевой модели "как должно быть"

• Пересмотр и оптимизация маршрутов и политик доступа между зонами, устранение избыточных допусков и открытых направлений

• Настройка полноценного мониторинга и контроля сетевого трафика:

-SPAN / зеркалирование портов - NetFlow / sFlow - Интеграция с NIDS/NTA-системами

Обязателен уверенный опыт работы с:

• iptables / nftables настройка фильтрации и NAT

• tcpdump анализ сетевого трафика

• iperf диагностика пропускной способности

• netplan настройка сетевых интерфейсов в Ubuntu

• OpenVPN / WireGuard развёртывание и сопровождение VPN

Будет плюсом:

• Опыт администрирования и hardening Linux-систем
• Настройка маршрутизации, NAT и балансировки нагрузки на Mikrotik

• Знание DPI, фильтрации уровня приложений (L7), Proxy-решений

• Автоматизация задач (Ansible, Bash, Python)

• Глубокое понимание принципов L2/L3 (VLAN, static/dynamic routing)

• Навыки сетевой диагностики, работы с дампами трафика, расследования инцидентов

Что мы предлагаем:

• Участие в проекте по полной реконструкции сетевой архитектуры

• Влияние на архитектурные и технические решения

• Доступ к тестовой, стендовой и продуктивной инфраструктуре

• Совместная работа с командой ИБ над построением безопасной сети

• Возможность развиваться, внедрять лучшие практики и современные подходы

• Белая зарплата, оформление по ТК РФ

• Гибкий график, возможна частичная удалённая работа

• Оплата профильного обучения, конференций и сертификаций.