О компании: CSSSR — это full-remote IT-компания с романтическим началом и культом здравого смысла. Мы занимаемся аутсорсингом, продуктовой разработкой, рекрутингом и цифровой трансформацией бизнеса для клиентов по всему миру.

О вакансии: В связи с развитием инфраструктуры крупного банка в Таджикистане, который активно проходит путь масштабной цифровой трансформации, мы ищем сильного сетевого инженера по направлению Campus, который станет частью команды трансформации и будет участвовать в построении современной, надежной и безопасной корпоративной сети банка.

Вы будете:

  • Проектировать, внедрять и сопровождать корпоративную Campus-сеть (LAN + Wi-Fi) в головном офисе и филиалах;
  • Администрировать сетевое оборудование уровня доступа: Cisco Catalyst, UniFi (Ubiquiti);
  • Внедрять и развивать контроль доступа в сеть (NAC): 802.1X (EAP-TLS, PEAP), MAB, авторизация пользователей и устройств на портах доступа;
  • Эксплуатировать и развивать Cisco ISE: Policy Sets, profiling, authorization rules;
  • Проектировать и сопровождать Wi-Fi сеть офисов: корпоративный доступ (802.1X), гостевые сети (Captive Portal);
  • Настраивать и сопровождать удалённый доступ: Cisco AnyConnect;
  • Обеспечивать сегментацию сети и реализацию подхода Zero Trust на уровне доступа;
  • Участвовать в устранении инцидентов и анализе проблем (L2/L3, Wi-Fi, доступ пользователей);
  • Подготавливать техническую документацию (HLD, LLD, схемы, runbooks).

Требования:

  • Опыт работы с корпоративными сетями (LAN / Wi-Fi / Access) от 5+ лет;
  • Практический опыт внедрения и сопровождения 802.1X;
  • Уверенные знания L2/L3: VLAN, STP, LACP, EtherChannel, базовая маршрутизация (OSPF — как плюс);
  • Опыт работы с оборудованием: Cisco Catalyst, UniFi Controller;
  • Опыт работы с Cisco ISE: настройка политик доступа, интеграция с AD / RADIUS;
  • Практический опыт настройки Wi-Fi: WPA2/WPA3 Enterprise, Guest Wi-Fi / Captive Portal;
  • Понимание принципов сетевой безопасности: NAC, Zero Trust, сегментация;
  • Опыт работы с VPN: Cisco AnyConnect, понимание интеграции с Cisco Firepower;
  • Навыки диагностики: анализ сетевого трафика (Wireshark, tcpdump), troubleshooting доступа пользователей.

Приветствуется:

  • Глубокий опыт эксплуатации и развития Cisco ISE (Policy Sets, profiling, posture);
  • Опыт проектирования и внедрения Zero Trust / NAC на уровне всей организации;
  • Опыт работы с Cisco DNA Center;
  • Понимание PKI и работы сертификатов (EAP-TLS);
  • Навыки автоматизации (Python, Ansible, API);
  • Сертификации Cisco: CCNA / CCNP Enterprise

Что взамен:

  • Участие в масштабной трансформации одного из крупнейших банков региона;
  • Возможность влиять на архитектуру и стандарты корпоративной сети, а не только поддерживать существующую инфраструктуру;
  • Современный стек технологий и задачи уровня enterprise;
  • Минимум формализма и разумный engineering-driven подход к принятию решений;
  • Возможность работать на стыке network engineering, security и infrastructure architecture.