Principal Cloud Network Engineer / Architect
Dish Ukraine
 
                                                We are looking for Principal Cloud Network Engineer / Architect to join our team and support the design, deployment, and operation of complex enterprise network infrastructure in a hybrid cloud environment. This position is both strategic and hands-on — combining architecture definition, operations, and automation.
The candidate will work closely with teams across Operations, Infrastructure, Cybersecurity, and Software Engineering, supporting a cloud-native enterprise platform used across multiple business units. This role will help modernize DISH’s network by defining secure, reliable, and automated solutions based on DevOps/SRE principles, ensuring regulatory compliance and high availability.
Core Responsibilities
- Design and operate enterprise-scale network infrastructure in a hybrid cloud environment
- Define and implement secure, resilient, and scalable network architecture
- Collaborate across technical teams to ensure end-to-end system integration and alignment with platform goals
- Perform hands-on configuration and support of routers, switches, firewalls, and load balancers (Cisco, Arista, Brocade, Palo Alto, F5, Checkpoint, etc.)
- Manage and enhance AWS networking services (VPC, Transit Gateway, Direct Connect, API Gateway, CloudFront, PrivateLink, Route 53, etc.)
- Automate network configuration using tools such as Terraform, Ansible, Python, Bash
- Maintain system reliability through monitoring, patching, and upgrades of hardware and software
- Implement and maintain VPN technologies, SDN, SD-WAN, NFV, and secure perimeter configurations
- Support advanced security measures including firewall rules, WAF, DNS security, DDoS protection, and Zero Trust architecture
- Map and document network infrastructure to maintain an up-to-date view of assets and dependencies
- Ensure compliance with internal and external security/regulatory standards
- Drive proactive detection and mitigation of network issues, including SPOF analysis and forensic logging
Mandatory Qualifications and Skills
- Bachelor’s degree in Computer Science, Information Technology, or equivalent practical experience
- 10+ years in network operational support, including 5+ in enterprise-scale environments
- Strong background in AWS networking (VPC, ELB/ALB, Transit Gateway, Direct Connect, PrivateLink, Cloud WAN, Route 53, CloudFront)
- Hands-on experience with routing and switching: Arista (primary), Cisco (secondary)
- In-depth knowledge of BGP, OSPF, EIGRP, VRFs, LACP, MLAG, IP Multicast
- Experience with Palo Alto firewalls (on-prem and AWS)
- Expertise in F5 GTM and RTM load balancers
- Familiarity with DNS/DHCP, NAT/SNAT, IPSec VPN
- Experience with AWS Control Tower and Landing Zones
- Understanding of OSI model, IPv4/IPv6 networking, subnetting, and security principles
- Scripting and automation skills (Python, Terraform, Bash)
- Upper-Intermediate English level or higher
Good-to-Have Skills
- Cisco ISE, TACACS, Rancid, Git
- AWS Security Hub and Web Application Firewalls
- CI/CD and GitOps practices (GitLab, runners)
- Knowledge of ACL, HSRP, VRRP, SNMP
- Experience with Network monitoring & visibility tools (NetBrain, Panorama, Big-IQ)
 We offer:
- Individual development plan and technical/soft training, certificates.
- Work format: Lviv — hybrid, other cities — remote.
- 25 days off
- Free access to LinkedIn Learning
- Medical Insurance
 Ми шукаємо Principal Cloud Network Engineer / Architect, який приєднається до нашої команди та підтримає розробку, розгортання і експлуатацію складної корпоративної мережевої інфраструктури у гібридному хмарному середовищі.Ця посада поєднує стратегічну та практичну складову — включає визначення архітектури, операційне управління та автоматизацію.Кандидат тісно співпрацюватиме з командами Operations, Infrastructure, Cybersecurity та Software Engineering, підтримуючи хмарно-орієнтовану корпоративну платформу, що використовується в кількох бізнес-підрозділах.
 Ця роль допоможе модернізувати мережу DISH, визначаючи безпечні, надійні та автоматизовані рішення на основі принципів DevOps/SRE, забезпечуючи відповідність нормативним вимогам і високу доступність систем.
 Основні обов’язки- Проєктування та експлуатація корпоративної мережевої інфраструктури у гібридному хмарному середовищі 
- Визначення та впровадження безпечної, стійкої й масштабованої мережевої архітектури 
- Співпраця з технічними командами для забезпечення наскрізної інтеграції систем і відповідності цілям платформи 
- Практична конфігурація та підтримка маршрутизаторів, комутаторів, міжмережевих екранів і балансувальників навантаження (Cisco, Arista, Brocade, Palo Alto, F5, Checkpoint тощо) 
- Управління та розвиток мережевих сервісів AWS (VPC, Transit Gateway, Direct Connect, API Gateway, CloudFront, PrivateLink, Route 53 тощо) 
- Автоматизація конфігурації мережі за допомогою Terraform, Ansible, Python, Bash 
- Підтримання надійності систем через моніторинг, оновлення та апгрейди обладнання й ПЗ 
- Впровадження та підтримка VPN, SDN, SD-WAN, NFV і конфігурацій захищеного периметру 
- Підтримка розширених заходів безпеки (правила firewall, WAF, DNS-захист, DDoS-захист, Zero Trust-архітектура) 
- Документування мережевої інфраструктури для підтримання актуальної карти активів і залежностей 
- Забезпечення відповідності внутрішнім і зовнішнім стандартам безпеки та регуляцій 
- Проактивне виявлення й усунення мережевих проблем, включно з аналізом SPOF та веденням журналів для форензіки 
 Обов’язкові кваліфікації та навички
- Ступінь бакалавра з комп’ютерних наук, ІТ або еквівалентний практичний досвід 
- 10+ років досвіду у сфері мережевої підтримки, з них 5+ — у корпоративних масштабах 
- Глибокі знання мережевих сервісів AWS (VPC, ELB/ALB, Transit Gateway, Direct Connect, PrivateLink, Cloud WAN, Route 53, CloudFront) 
- Практичний досвід із маршрутизацією та комутацією: Arista (основна), Cisco (додаткова) 
- Глибоке знання BGP, OSPF, EIGRP, VRF, LACP, MLAG, IP Multicast 
- Досвід роботи з Palo Alto firewall (on-prem і AWS) 
- Експертиза з балансувальниками навантаження F5 GTM і RTM 
- Знання DNS/DHCP, NAT/SNAT, IPSec VPN 
- Досвід роботи з AWS Control Tower і Landing Zones 
- Розуміння моделі OSI, IPv4/IPv6, підмережування та принципів безпеки 
- Навички скриптингу й автоматизації (Python, Terraform, Bash) 
- Рівень англійської — Upper-Intermediate або вище 
 Бажані навички
- Cisco ISE, TACACS, Rancid, Git 
- AWS Security Hub і Web Application Firewall 
- Практики CI/CD і GitOps (GitLab, runners) 
- Знання ACL, HSRP, VRRP, SNMP 
- Досвід роботи з інструментами моніторингу та візуалізації мережі (NetBrain, Panorama, Big-IQ 
 Ми пропонуємо
- Індивідуальний план розвитку, технічні та soft-тренінги, сертифікації 
- Формат роботи: Львів — гібрид, інші міста — віддалено 
- 25 днів відпустки 
- Безкоштовний доступ до LinkedIn Learning 
- Медичне страхування 
 
Як відгукнутися?
Щоб відгукнутися на цю вакансію, вам необхідно авторизуватися на нашому сайті. Якщо у вас ще немає облікового запису, будь ласка, зареєструйтесь.
Розмістити резюмеСхожі вакансії
Бухгалтер з первинної документації
 
                                    Майстер з виготовлення гідравлічних шлангів
 
                                    Оператор call-центру з обслуговування абонентів
