Войти

Сетевой администратор (Network Engineer)

ГП "Кыргызаэронавигация"
Компания ГП "Кыргызаэронавигация"
Тип Офис / Бишкек
Оклад 90000 - 120000 KGS в месяц
Описание вакансии

Компания: ГП «Кыргызаэронавигация»

Расположение: Аэропорт «Манас»

Формат занятости: Полный рабочий день

График: 5/2, с 8:00 до 16:45

Опыт работы: от 2–3 лет

Уровень дохода: от 90 000 до 120 000 сом (+ соцпакет)


Форма заявки

  1. наименование позиции
  2. резюме


1. Должен знать

Базовая теория

  • Модель OSI и стек TCP/IP (глубокое понимание).
  • IPv4 (подсети, VLSM, CIDR, суммаризация).
  • Основы IPv6.
  • ARP, ICMP, TCP, UDP.
  • Принципы работы MAC-адресации и таблиц коммутации.

L2 технологии

  • VLAN (Access/Trunk, 802.1Q).
  • STP/RSTP.
  • LACP.
  • Port Security.
  • DHCP Snooping (желательно).
  • DAI (желательно).

L3 технологии

  • Статическая маршрутизация.
  • OSPF (уверенный практический уровень).
  • Основы BGP (понимание принципов — желательно).
  • NAT (SNAT, DNAT, Port Forwarding).
  • PBR (желательно).
  • VRF-lite (желательно).

Сетевое оборудование

  • Уверенная работа с MikroTik (RouterOS).
  • Уверенная работа с Fortinet (FortiGate) — настройка политик, NAT, VPN.
  • Уверенная работа с Cisco (Catalyst или аналог).

VPN и отказоустойчивость

  • IPSec (site-to-site).
  • SSL VPN.
  • WireGuard.
  • VRRP.
  • HA для firewall.

Сетевая безопасность

  • Сегментация сети.
  • ACL.
  • Настройка firewall-политик.
  • Базовые принципы защиты от DDoS и сетевых атак.

Мониторинг

  • Zabbix (сетевые устройства).
  • SNMP.
  • Анализ логов firewall.
  • Базовое понимание NetFlow.

2. Должен уметь

Настройка сети

  • Самостоятельно развернуть L2/L3 инфраструктуру.
  • Создавать и сопровождать VLAN.
  • Настраивать OSPF.
  • Настраивать NAT и маршрутизацию.
  • Реализовывать site-to-site VPN.
  • Настраивать HA для firewall.
  • Реализовывать отказоустойчивость на уровне шлюзов (VRRP).

Диагностика и устранение проблем

  • Анализировать таблицы маршрутизации.
  • Работать с ping, traceroute, torch, tcpdump, Wireshark.
  • Локализовать проблемы на уровнях L2 и L3.
  • Анализировать загрузку каналов.
  • Устранять проблемы VPN.

Работа с безопасностью

  • Настраивать политики безопасности.
  • Ограничивать доступ по ACL.
  • Реализовывать сегментацию сети.

Документирование

  • Поддерживать актуальные схемы сети.
  • Документировать изменения.
  • Вести учёт IP-адресного пространства.

3. Обязанности

  • Администрирование и развитие сетевой инфраструктуры предприятия.
  • Настройка и сопровождение маршрутизаторов, коммутаторов и firewall.
  • Обеспечение стабильной работы каналов связи.
  • Настройка и сопровождение VPN.
  • Реализация отказоустойчивости.
  • Мониторинг сети и реагирование на инциденты.
  • Взаимодействие с провайдерами связи.
  • Участие в модернизации сети.
  • Соблюдение требований информационной безопасности.

4. Дополнительные навыки (приветствуются)

  • Практический опыт BGP.
  • MPLS.
  • SD-WAN.
  • Опыт работы с Cisco на продвинутом уровне.
  • Опыт внедрения NetFlow/PRTG/Prometheus.
  • Сертификаты: CCNA, CCNP, NSE, MTCNA.
Telegram @Rinat_Toktoev
E-Mail [email protected]
Телефон +996 702 019 915