1. Сетевые технологии (обязательно, уверенный уровень)
- Глубокое понимание модели OSI и TCP/IP.
- Практический опыт работы с:
- IPv4 / IPv6
- ARP, ICMP
- TCP/UDP
- Проектирование и сопровождение корпоративных сетей.
2. Коммутация и L2
- VLAN (design, access/trunk).
- STP / RSTP / MSTP (понимание, диагностика, оптимизация).
- LACP / EtherChannel.
- Port Security.
- DHCP Snooping, Dynamic ARP Inspection — будет преимуществом.
- Опыт эксплуатации Cisco Catalyst, MikroTik SwitchOS/RouterOS.
3. Маршрутизация и L3
- Статическая маршрутизация.
- OSPF — уверенный продакшн-опыт.
- BGP — базовый/средний уровень (iBGP/eBGP, attributes).
- Policy Based Routing (PBR).
- VRF / VRF-lite — будет плюсом.
- Понимание ECMP, route summarization.
4. Сетевое оборудование (обязательно)
Cisco
- IOS / IOS-XE.
- Catalyst, ISR, ASR (желательно).
- StackWise, HSRP/VRRP/GLBP.
- Zone-Based Firewall — будет плюсом.
- Cisco ISE / TACACS+ — преимущество.
Fortinet
- FortiGate (обязательно):
- Policy-based и Route-based firewall.
- NAT (SNAT/DNAT).
- IPsec VPN (S2S, VTI).
- SSL-VPN.
- HA (Active/Passive).
- UTM (IPS, AV, Web Filtering).
- FortiManager / FortiAnalyzer — плюс.
MikroTik
- RouterOS:
- Firewall (filter, nat, mangle).
- Routing (OSPF, BGP — базово).
- VPN (IPsec, L2TP, WireGuard).
- Queues, QoS.
- Диагностика и troubleshooting.
5. Firewall и безопасность (ключевой блок)
- Практический опыт работы с NGFW:
- FortiGate (обязательно).
- Cisco Firepower / ASA — желательно.
- Palo Alto / Check Point — плюс.
- Понимание stateful firewall.
- NAT, PAT, ALG.
- IDS/IPS — практическое использование.
- Основы Zero Trust.
- Контроль доступа, сегментация сети.
6. VPN и защищённые соединения
- IPsec (IKEv1/IKEv2, NAT-T).
- GRE over IPsec.
- SSL-VPN.
- Site-to-Site и Remote Access.
- Диагностика VPN (MTU, MSS, Phase 1/2).
7. High Availability и отказоустойчивость
- VRRP / HSRP.
- HA-кластеры firewall.
- ECMP.
- Link monitoring и failover сценарии.
- Понимание BFD — будет плюсом.
8. Мониторинг и диагностика
- Диагностика сетевых проблем:
- ping, traceroute, mtr
- tcpdump, Wireshark
- Мониторинг:
- Zabbix, Prometheus, PRTG — опыт работы.
- SNMP, NetFlow/sFlow.
- Анализ логов и сетевых инцидентов.
9. Документирование и процессы
- Ведение сетевой документации:
- схемы,
- IP-план,
- firewall policies,
- VPN-описания.
- Участие в Change Management.
- Работа по SLA.
10. Soft Skills
- Самостоятельность и ответственность.
- Умение работать с инцидентами.
- Коммуникация с системными администраторами и разработчиками.
- Аналитическое мышление и структурный подход.
11. Опыт
- От 3–5 лет практического опыта работы сетевым инженером.
- Продакшн-опыт с корпоративными или распределёнными сетями.
- Опыт работы с филиальной сетью — преимущество.
12. Плюсом будет
- MPLS / LDP / VPN L3/L2.
- SD-WAN (FortiGate, Cisco).
- SASE / ZTNA.
- Сертификаты:
- CCNA / CCNP
- Fortinet NSE 4–7
- MikroTik MTCNA/MTCRE