Главный инженер-администратор

Компания "Национальные информационные технологии"

• знание правил обслуживания сетевой инфраструктуры СЦ ГО;
• знание компонентов Cisco Firepower Threat Defense, управлять процессом регистрации устройства;
• знание основных функций Cisco Firepower Threat Defense и знать сценарии развертывания;
• знание ключевых функций NGIPS и NGFW. Знание основных функций ACI и знать сценарии развертывания;
• знание принципов работы протокола и TACACS;
• знание атрибутов TTL, ORIGIN, SOA, NS, MX, A, CNAME, PTR (умения их использовать);
• знание основных компонентов ISE;
• знание принципов написания листов контроля доступа ACL;
• знание принципов работы и умение настройки протокола SNMP на сетевом и серверном оборудовании;
• знание принципов настройки базы данных RIPE NCC;
• умение контролировать и устранять неполадки ACS (AAA с TACACS+);
• умение создавать и анализировать отчеты Firepower Management Center;
• умение обновлять ПО и управлять административными аккаунтами Firepower Management Center;
• умение использовать базовые команды и инструменты для поиска и устранения неполадок в работе APIC;
• умение создавать и анализировать отчеты APIC;
• умение использовать технологии создания защищенных соединений (Site-to-Site VPN) между различными сетями;
• умение настраивать маршрутизацию между VLAN, протокол VTP, задействовать режим trunk на интерфейсах коммутаторов, если это необходимо, конфигурировать протокол RSTP на коммутаторах, находить и устранять неисправности в VLAN;
• умение выявлять и устранять неисправности, связанные с некорректной работой системы управления сетевым оборудованием NSM;
• умение производить мониторинг и события, связанные с репликацией доменных имен, а также с работой сервиса DNS(BIND);
• умение устранять неисправности на всех сетевых уровнях с использованием моделей уровневого подхода к решению сетевых задач;
• навыки управления трафиком на уровне L4-L7 (Service Graph);
• навыки интегрирования APIC с внешними системами логирования;
• навыки обеспечения эффективной отказоустойчивой работы локальных сетей при помощи технологий HSRP и Etherchannel;
• навыки составления технической документации (техническая спецификация, дефектные акты и т.д);
• навыки настройки и проверки состояния интерфейсов маршрутизатора, определения видов маршрутизации;
• навыки настройки учетных записей пользователя в зависимости от необходимых для выполнения задач в системе управления NSM;
• навыки выполнять Authentication - Command Authorization - Accounting при помощи TACACS;
• навыки создания Switch profiles, Switch policy group.

• оценка потребностей: умение анализировать требования бизнеса и пользователей для проектирования сетевой инфраструктуры;
• проектирование топологии сети: выбор подходящей сетевой топологии в зависимости от уровня отказоустойчивости;
• составление схемы адресации: определение IP-адресации, масок подсетей, маршрутизации;
• проектирование безопасности сети: определение зон безопасности, разработка политики контроля доступа, защита данных;
• подготовка документации: создание документации для проектирования и развертывания сети (схемы, описания, инструкции);
• настройка коммутаторов и маршрутизаторов: умение конфигурировать различные сетевые устройства (Cisco, Juniper и другие);
• настройка VLAN: разделение сети на виртуальные локальные сети, управление трафиком между ними;
• маршрутизация и коммутация: конфигурация статической и динамической маршрутизации (OSPF, BGP, RIP);
• настройка VPN: умение настраивать VPN-соединения для удалённого доступа или защиты данных;
• настройка Quality of Service (QoS): обеспечение приоритета трафика в зависимости от потребностей;
• использование инструментов мониторинга: работа с инструментами для мониторинга состояния сети Cacti, Observum;
• анализ сетевого трафика: использование Wireshark для анализа пакетов и диагностики проблем с трафиком;
• производительность сети: оценка и оптимизация скорости передачи данных, пропускной способности, времени отклика;
• обнаружение и устранение неисправностей: быстрое определение и устранение проблем с сетью, устранение отказов;
• настройка брандмауэров: конфигурирование межсетевых экранов для защиты сети от внешних угроз;
• защита от атак: применение методов защиты от DDoS-атак, вирусов, вредоносного ПО;
• управление доступом и аутентификацией: настройка и управление аутентификацией пользователей, настройка RADIUS и TACACS+;
• шифрование данных: применение технологий для шифрования трафика (например, IPsec, SSL/TLS);
• настройка виртуальных частных сетей (VPN): настройка и управление VPN в облачных средах (VMWare);
• облачные решения: умение работать с облачными сервисами для развертывания и управления виртуальными машинами и сетевыми ресурсами;
• облачная маршрутизация и балансировка нагрузки: использование облачных сервисов для распределения трафика и обеспечения высокой доступности;
• планирование обслуживания: разработка планов обслуживания сети для обеспечения её бесперебойной работы и минимизации простоя;
• обновление программного обеспечения: обновление прошивок и программного обеспечения на сетевых устройствах;
• резервирование и восстановление данных: настройка резервного копирования конфигураций и восстановление в случае сбоя;
• создание документации: составление и поддержание документации по настройке и управлению сетью;
• отчеты по состоянию сети: создание отчетов для руководства и пользователей о текущем состоянии сети и её производительности;
• планирование изменений: разработка и документирование планов по изменению сети, включая миграцию и модернизацию оборудования;
• работа в многозадачной среде: умение работать над несколькими проектами одновременно, соблюдая сроки;
• координация с другими подразделениями: взаимодействие с другими IT-специалистами (системными администраторами, разработчиками, специалистами по безопасности);
• коммуникация с пользователями: способность эффективно общаться с конечными пользователями и предоставлять им техническую поддержку.

• обучение и прохождение курсов повышения квалификации (в том числе международного образца);
• лечебное пособие для оздоровления к оплачиваемому ежегодному трудовому отпуску в размере 2 (двух) должностных окладов;
• выплата аванса в середине месяца;
• возможны премии по праздникам и итогам года;
• материальная помощь по памятным событиям;
• современный и комфортабельный офис;
• утренняя и вечерняя развозка служебными автобусами, которые курсируют по всем районам столицы;
• полная занятость с графиком работы с 9.00 до 18.30, 5/2.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя