Сетевой администратор

Обязанности:
• Администрирование и развитие сетевой инфраструктуры (14 филиалов, 2 дата-центра, головной офис).
• Поддержание стабильной работы Cisco Catalyst / Cisco Nexus / MikroTik / TP-Link Omada SDN / Ubiquiti UniFi.
• Централизованное управление Omada Controller и UniFi Network Controller (в Docker или on-prem). Настройка резервирования, автоматических обновлений, резервных бэкапов и миграций контроллеров.
• Настройка, обновление и резервирование FreePBX 16+ / Asterisk 15+ и IP-телефонов разных вендоров.
• Управление VPN-инфраструктурой на базе WireGuard / OpenVPN 2.6+ (включая контейнерные сценарии).
• Эксплуатация и оптимизация Wi-Fi-инфраструктуры на Ubiquiti UniFi: точки доступа, коммутаторы, контроллер UniFi Network Controller.
• Управление SSID, VLAN, RADIUS/MFA, политиками доступа и QoS для беспроводного сегмента.
• Мониторинг, анализ метрик и оповещений Zabbix + Grafana.
• Стандартизация и унификация конфигураций, документирование топологии и изменений.
• Поддержка процессов инцидент-менеджмента (Bitrix24 / Jira ServiceDesk), выполнение SLA и участие в on-call 5/2.

Требования (must-have):
Сети L2/L3
• Отличное знание STP/RSTP/MST, LACP, VLAN/VXLAN, EVPN.
• Опыт настройки и отладки HSRP/VRRP, OSPF/BGP, ACL/NAT, QoS/CoS/DSCP, DHCP/DNS.
• Практика построения отказоустойчивых каналов (MPLS/L3VPN или альтернативы), сегментации, резервирования, трафик-инжиниринга.
Навыки по вендорам
• Cisco Catalyst (IOS-XE/IOS) — настройка, отладка, бэкапы конфигураций, шаблоны портов и VLAN.
• Cisco Nexus 3k (NX-OS) — управление ядром, маршрутизация, VLAN/VXLAN, ACL, обновления.
• MikroTik (RouterOS v7) — маршрутизация, Firewall, VPN, BGP/OSPF, SNMP-мониторинг.
• TP-Link / Omada SDN — администрирование L2-уровня, VLAN, PoE, централизованное управление.
• Ubiquiti UniFi — глубокое знание экосистемы UniFi (Switch / AP / Controller):
o установка и обновление UniFi Network Controller (в Docker или on-premise);
o настройка SSID, VLAN-тегов, RADIUS-аутентификации, гостевых сетей;
o оптимизация покрытия, каналов, мощности, планирование радиосети;
o мониторинг и отладка соединений, логов, алертов и производительности;
o интеграция UniFi с существующей сетевой инфраструктурой и сервисами мониторинга.
IP-телефония
• Глубокое знание FreePBX 16+ / Asterisk 15+: SIP/RTP/SRTP, QoS, TLS, SBC, SIP-регистрация.
• Опыт практического обновления и миграции с предыдущих версий без деградации сервиса.
• Интеграция телефонов разных вендоров, автопровижининг, приоритизация голосового трафика.
VPN
• Развёртывание и сопровождение WireGuard и OpenVPN 2.6+ (site-to-site, road-warrior).
• Аутентификация через MFA/RADIUS/LDAP/AD, управление ключами и политиками безопасности.
• Поддержка VPN-шлюзов в контейнерах.
Мониторинг
• Опыт эксплуатации Zabbix + Grafana, настройка триггеров, визуализаций и алертов.
• Знание метрик SLA/MTTA/MTTR, практическая настройка уведомлений и отчётности.
• Опыт мониторинга Wi-Fi инфраструктуры UniFi (UniFi Controller API, SNMP).
Автоматизация
• Опыт применения Ansible (деплой конфигураций, аудит устройств).
• Уверенное владение Bash для автоматизации бэкапов, отчётов, проверки состояния узлов.
• Опыт автоматизации обновлений UniFi Controller и устройств через API или CLI.

Документация
• Ведение LLD/HLD, сетевых схем в Visio/Draw.io, актуализация описаний в Jira, Confluence.
• Документирование Wi-Fi архитектуры (зоны покрытия, SSID-policy, сегментация).
• Создание и поддержка регламентов, шаблонов конфигураций и базы знаний по инфраструктуре.​​​​

Условия:

• Оформление по ТК РФ;
• Молодой, дружный коллектив;
• Динамически развивающаяся компания;
• Работа по графику: 5/2 с 09.00 - 18.00 / 10.00 - 19.00;
• ЗП обсуждается с успешным кандидатом (зп в рынке)
• м. Технопарк