Вход / Регистрация Мои вакансии (0)
Мои вакансии (0)

Главный инженер-администратор

АО "Национальные информационные технологии"
Зарплата от 1000000 до 1000000 KZT
от 1000000 до 1000000 KZT
Занятость Полная занятость
Полная занятость
Адрес Казахстан, Астана, проспект Мангилик Ел, 55/14
Описание вакансии
Требования:
  • знание правил обслуживания сетевой инфраструктуры СЦ ГО;
  • знание компонентов Cisco Firepower Threat Defense, управлять процессом регистрации устройства;
  • знание основных функций Cisco Firepower Threat Defense и знать сценарии развертывания;
  • знание ключевых функций NGIPS и NGFW. Знание основных функций ACI и знать сценарии развертывания;
  • знание принципов работы протокола и TACACS;
  • знание атрибутов TTL, ORIGIN, SOA, NS, MX, A, CNAME, PTR (умения их использовать);
  • знание основных компонентов ISE;
  • знание принципов написания листов контроля доступа ACL;
  • знание принципов работы и умение настройки протокола SNMP на сетевом и серверном оборудовании;
  • знание принципов настройки базы данных RIPE NCC;
  • умение контролировать и устранять неполадки ACS (AAA с TACACS+);
  • умение создавать и анализировать отчеты Firepower Management Center;
  • умение обновлять ПО и управлять административными аккаунтами Firepower Management Center;
  • умение использовать базовые команды и инструменты для поиска и устранения неполадок в работе APIC;
  • умение создавать и анализировать отчеты APIC;
  • умение использовать технологии создания защищенных соединений (Site-to-Site VPN) между различными сетями;
  • умение настраивать маршрутизацию между VLAN, протокол VTP, задействовать режим trunk на интерфейсах коммутаторов, если это необходимо, конфигурировать протокол RSTP на коммутаторах, находить и устранять неисправности в VLAN;
  • умение выявлять и устранять неисправности, связанные с некорректной работой системы управления сетевым оборудованием NSM;
  • умение производить мониторинг и события, связанные с репликацией доменных имен, а также с работой сервиса DNS(BIND);
  • умение устранять неисправности на всех сетевых уровнях с использованием моделей уровневого подхода к решению сетевых задач;
  • навыки управления трафиком на уровне L4-L7 (Service Graph);
  • навыки интегрирования APIC с внешними системами логирования;
  • навыки обеспечения эффективной отказоустойчивой работы локальных сетей при помощи технологий HSRP и Etherchannel;
  • навыки составления технической документации (техническая спецификация, дефектные акты и т.д);
  • навыки настройки и проверки состояния интерфейсов маршрутизатора, определения видов маршрутизации;
  • навыки настройки учетных записей пользователя в зависимости от необходимых для выполнения задач в системе управления NSM;
  • навыки выполнять Authentication - Command Authorization - Accounting при помощи TACACS;
  • навыки создания Switch profiles, Switch policy group.
Обязанности:
  • оценка потребностей: умение анализировать требования бизнеса и пользователей для проектирования сетевой инфраструктуры;
  • проектирование топологии сети: выбор подходящей сетевой топологии в зависимости от уровня отказоустойчивости;
  • составление схемы адресации: определение IP-адресации, масок подсетей, маршрутизации;
  • проектирование безопасности сети: определение зон безопасности, разработка политики контроля доступа, защита данных;
  • подготовка документации: создание документации для проектирования и развертывания сети (схемы, описания, инструкции);
  • настройка коммутаторов и маршрутизаторов: умение конфигурировать различные сетевые устройства (Cisco, Juniper и другие);
  • настройка VLAN: разделение сети на виртуальные локальные сети, управление трафиком между ними;
  • маршрутизация и коммутация: конфигурация статической и динамической маршрутизации (OSPF, BGP, RIP);
  • настройка VPN: умение настраивать VPN-соединения для удалённого доступа или защиты данных;
  • настройка Quality of Service (QoS): обеспечение приоритета трафика в зависимости от потребностей;
  • использование инструментов мониторинга: работа с инструментами для мониторинга состояния сети Cacti, Observum;
  • анализ сетевого трафика: использование Wireshark для анализа пакетов и диагностики проблем с трафиком;
  • производительность сети: оценка и оптимизация скорости передачи данных, пропускной способности, времени отклика;
  • обнаружение и устранение неисправностей: быстрое определение и устранение проблем с сетью, устранение отказов;
  • настройка брандмауэров: конфигурирование межсетевых экранов для защиты сети от внешних угроз;
  • защита от атак: применение методов защиты от DDoS-атак, вирусов, вредоносного ПО;
  • управление доступом и аутентификацией: настройка и управление аутентификацией пользователей, настройка RADIUS и TACACS+;
  • шифрование данных: применение технологий для шифрования трафика (например, IPsec, SSL/TLS);
  • настройка виртуальных частных сетей (VPN): настройка и управление VPN в облачных средах (VMWare);
  • облачные решения: умение работать с облачными сервисами для развертывания и управления виртуальными машинами и сетевыми ресурсами;
  • облачная маршрутизация и балансировка нагрузки: использование облачных сервисов для распределения трафика и обеспечения высокой доступности;
  • планирование обслуживания: разработка планов обслуживания сети для обеспечения её бесперебойной работы и минимизации простоя;
  • обновление программного обеспечения: обновление прошивок и программного обеспечения на сетевых устройствах;
  • резервирование и восстановление данных: настройка резервного копирования конфигураций и восстановление в случае сбоя;
  • создание документации: составление и поддержание документации по настройке и управлению сетью;
  • отчеты по состоянию сети: создание отчетов для руководства и пользователей о текущем состоянии сети и её производительности;
  • планирование изменений: разработка и документирование планов по изменению сети, включая миграцию и модернизацию оборудования;
  • работа в многозадачной среде: умение работать над несколькими проектами одновременно, соблюдая сроки;
  • координация с другими подразделениями: взаимодействие с другими IT-специалистами (системными администраторами, разработчиками, специалистами по безопасности);
  • коммуникация с пользователями: способность эффективно общаться с конечными пользователями и предоставлять им техническую поддержку.
Условия:
  • обучение и прохождение курсов повышения квалификации (в том числе международного образца);
  • лечебное пособие для оздоровления к оплачиваемому ежегодному трудовому отпуску в размере 2 (двух) должностных окладов;
  • выплата аванса в середине месяца;
  • возможны премии по праздникам и итогам года;
  • материальная помощь по памятным событиям;
  • современный и комфортабельный офис;
  • утренняя и вечерняя развозка служебными автобусами, которые курсируют по всем районам столицы;
  • полная занятость с графиком работы с 9.00 до 18.30, 5/2.
Требования
Опыт От 3 до 6 лет
Условия работы
График работы Полный день
Добавлено вчера
Отклик на HeadHunter
Для связи с работодателем или просмотра контактов нажмите на кнопку