Инженер по эксплуатации сети / Network Operations Engineer (NetOps)

Описание

Мы Inwizo , международный финтех-холдинг, создающий высоконагруженные платежные решения нового поколения. Наша инфраструктура распределённая, масштабируемая и критичная для бизнеса, а значит мы усиливаем команду сильным NetOps инженером , который сможет проектировать, развивать и защищать нашу сеть по мировым стандартам.

Если ты хочешь быть частью команды, которая строит сложную, живую, глобальную сетевую архитектуру тебе к нам.

Чем предстоит заниматься:

• Проектировать и развивать архитектуру сети передачи данных: LAN/WAN, VPN, междатацентровые связи .

• Разворачивать и эксплуатировать географически распределённую сеть .

• Настраивать и поддерживать серверы и активное сетевое оборудование.

• Конфигурировать и оптимизировать динамическую маршрутизацию (включая BGP).

• Выполнять тюнинг производительности сети и Linux-сетевого стека .

• Проектировать и поддерживать сегментацию сред (prod/dev/test).

• Разрабатывать и поддерживать инфраструктуру мониторинга сети .

• Автоматизировать провижининг и конфигурацию сети ( Infrastructure as Code ).

Мы ищем специалиста, который имеет:

• Глубокое понимание TCP/IP , принципов L2/L3 (VLAN, STP, ARP, routing) и работы сетевого оборудования.

• Практический опыт настройки BGP (iBGP, eBGP, MP-BGP, communities, route-maps, фильтрация, балансировка).

• Опыт работы с FRRouting и/или GoBGP .

• Опыт построения сетей на базе EVPN/VXLAN , WireGuard и других L2/L3 VPN.

• Настройка IPsec, WireGuard, OpenVPN (site-to-site, remote-access).

• Опыт анализа и отражения DDoS-атак , работа с различными векторами атак.

• Настройка удалённых VPN, SSL VPN, IPsec-шлюзов.

• Уверенная работа с Linux-сетевыми инструментами: ip/iproute2 , VLAN, bonding, VRF, policy routing.

• Тюнинг сетевого стека Linux: sysctl , offload ы, MTU, очереди.

• Понимание принципов сетевой безопасности и подходов Zero Trust .

• Опыт проектирования и ведения сегментации: VLAN, VRF, overlay-сети.

• Работа с ACL уровня L3/L4 (желательно L7).

• Опыт с firewall-платформами: pfSense, OPNsense, Fortinet, Mikrotik, Cisco .

• Знание iptables и/или nftables .

• Навыки автоматизации с помощью Ansible (roles, inventory, templates) и управление конфигурацией через Git.

• Способность уверенно разбираться в технической документации на английском языке.

Будет плюсом:

• Опыт работы с сетями в Docker/Kubernetes (CNI, ingress, network policies).

• Настройка мониторинга: Prometheus, VictoriaMetrics, Grafana, Alertmanager .

• Работа с инфраструктурой в DC/хостингах: OVH, Hetzner , bare-metal.

• Знание OSPF, PIM (multicast).

• Практический опыт с Mikrotik, Juniper, Cisco.

• Навыки работы с виртуализацией: Proxmox (KVM, HA, VLAN, bridges) .

• Умение писать полезные утилиты и скрипты на Bash/Python .

Что мы предлагаем :

• Работа в международном финтех-холдинге с реальными нетривиальными задачами.

• Возможность влиять на архитектуру и развитие глобальной инфраструктуры.

• Команду сильных инженеров, которые говорят на одном техническом языке.

• Полностью удалённый формат, синхронная работа с распределёнными командами.

• Конкурентную компенсацию, привязанную к уровню экспертизы.

Если ты хочешь работать с современной сетевой инфраструктурой, любишь сложные задачи и умеешь мыслить инженерно откликайся, обсудим!