Мережевий інженер з хмарних сервісів

Мережевий інженер з хмарних сервісів відповідає за проєктування, впровадження та підтримки мережевої інфраструктури в хмарних середовищах Azure/AWS та в гібридних сценаріях (on prem ↔ cloud). Роль передбачає побудову та супровід hub spoke / landing zone архітектур, налаштування маршрутизації (UDR/route tables, BGP), реалізацію private connectivity (Private Link/Endpoints), мережевих сервісів доступу (NAT, L4/L7 балансування), а також впровадження політик мережевої безпеки (NSG/SG, Firewall/WAF) і troubleshooting інцидентів L3–L7. Взаємодіє з командами платформи/DevOps/кібербезпеки, веде технічну документацію та працює в рамках change management у критичних середовищах

Задачі:
• Проєктування та розвиток хмарної мережевої архітектури (hub spoke / landing zone networking / транзитні VNet/VPC).
• Побудова та супровід VNet/VPC, subnet структури, peering/transit, Private DNS, private connectivity (Private Link/Endpoints).
• Налаштування маршрутизації: route tables/UDR, BGP маршрути, контроль асиметрії маршрутів, планування IP адресації.
• Організація гібридного підключення: Site to Site VPN, ExpressRoute / Direct Connect / Interconnect, резервування каналів, failover.
• Впровадження та супровід мережевих сервісів доступу: NAT Gateway, балансувальники (Azure Load Balancer / Application Gateway, AWS ALB/NLB).
• Забезпечення мережевої безпеки: NSG/ASG або Security Groups, firewall політики, сегментація, WAF, DDoS захист, принцип least privilege.

• Troubleshooting інцидентів L3–L7: latency/packet loss, DNS проблеми, MTU/fragmentation, routing/peering/VPN, перевірка flows/logs.
• Налаштування моніторингу/логування: flow logs, diagnostics logs, інтеграція з SIEM, створення дашбордів/алертів.
• Підготовка та актуалізація документації: HLD/LLD, схеми, матриці доступу, SOP/runbooks, опис змін.
• Участь у change management, плануванні релізів/вікон змін, проведенні технічних аудитів і оптимізацій.
• Взаємодія з командами інфраструктури/платформи, DevOps, application owners та кібербезпеки

Вимоги:
• Практичний досвід роботи з мережами в хмарі (Azure/AWS/GCP) у продуктивному середовищі.
• Впевнені знання мереж: TCP/IP, routing, NAT, DNS, основи мережевої безпеки.
• Досвід проєктування та підтримки VNet/VPC, peering/transit, route tables/UDR.
• Досвід гібридного підключення: VPN, бажано ExpressRoute/Direct Connect; розуміння BGP у контексті гібридних підключень.
• Розуміння принципів хмарної безпеки: segmentation, контроль доступу, політики firewall/WAF, приватний доступ до сервісів.
• Troubleshooting: вміння діагностувати мережеві проблеми за допомогою logs/flow логів/packet capture (де доступно), інструментів хмарного моніторингу.
• Ведення технічної документації, відповідальне ставлення до змін у критичних середовищах.
• Англійська мова: Intermediate+ (документація, взаємодія з вендорами/сапортом).