Principal Cloud Network Engineer / Architect
Dish Ukraine

We are looking for Principal Cloud Network Engineer / Architect to join our team and support the design, deployment, and operation of complex enterprise network infrastructure in a hybrid cloud environment. This position is both strategic and hands-on — combining architecture definition, operations, and automation.
The candidate will work closely with teams across Operations, Infrastructure, Cybersecurity, and Software Engineering, supporting a cloud-native enterprise platform used across multiple business units. This role will help modernize DISH’s network by defining secure, reliable, and automated solutions based on DevOps/SRE principles, ensuring regulatory compliance and high availability.
Core Responsibilities
- Design and operate enterprise-scale network infrastructure in a hybrid cloud environment
- Define and implement secure, resilient, and scalable network architecture
- Collaborate across technical teams to ensure end-to-end system integration and alignment with platform goals
- Perform hands-on configuration and support of routers, switches, firewalls, and load balancers (Cisco, Arista, Brocade, Palo Alto, F5, Checkpoint, etc.)
- Manage and enhance AWS networking services (VPC, Transit Gateway, Direct Connect, API Gateway, CloudFront, PrivateLink, Route 53, etc.)
- Automate network configuration using tools such as Terraform, Ansible, Python, Bash
- Maintain system reliability through monitoring, patching, and upgrades of hardware and software
- Implement and maintain VPN technologies, SDN, SD-WAN, NFV, and secure perimeter configurations
- Support advanced security measures including firewall rules, WAF, DNS security, DDoS protection, and Zero Trust architecture
- Map and document network infrastructure to maintain an up-to-date view of assets and dependencies
- Ensure compliance with internal and external security/regulatory standards
- Drive proactive detection and mitigation of network issues, including SPOF analysis and forensic logging
Mandatory Qualifications and Skills
- Bachelor’s degree in Computer Science, Information Technology, or equivalent practical experience
- 10+ years in network operational support, including 5+ in enterprise-scale environments
- Strong background in AWS networking (VPC, ELB/ALB, Transit Gateway, Direct Connect, PrivateLink, Cloud WAN, Route 53, CloudFront)
- Hands-on experience with routing and switching: Arista (primary), Cisco (secondary)
- In-depth knowledge of BGP, OSPF, EIGRP, VRFs, LACP, MLAG, IP Multicast
- Experience with Palo Alto firewalls (on-prem and AWS)
- Expertise in F5 GTM and RTM load balancers
- Familiarity with DNS/DHCP, NAT/SNAT, IPSec VPN
- Experience with AWS Control Tower and Landing Zones
- Understanding of OSI model, IPv4/IPv6 networking, subnetting, and security principles
- Scripting and automation skills (Python, Terraform, Bash)
- Upper-Intermediate English level or higher
Good-to-Have Skills
- Cisco ISE, TACACS, Rancid, Git
- AWS Security Hub and Web Application Firewalls
- CI/CD and GitOps practices (GitLab, runners)
- Knowledge of ACL, HSRP, VRRP, SNMP
- Experience with Network monitoring & visibility tools (NetBrain, Panorama, Big-IQ)
We offer: - Individual development plan and technical/soft training, certificates.
- Work format: Lviv — hybrid, other cities — remote.
- 25 days off
- Free access to LinkedIn Learning
- Medical Insurance
Ми шукаємо Principal Cloud Network Engineer / Architect, який приєднається до нашої команди та підтримає розробку, розгортання і експлуатацію складної корпоративної мережевої інфраструктури у гібридному хмарному середовищі.Ця посада поєднує стратегічну та практичну складову — включає визначення архітектури, операційне управління та автоматизацію.Кандидат тісно співпрацюватиме з командами Operations, Infrastructure, Cybersecurity та Software Engineering, підтримуючи хмарно-орієнтовану корпоративну платформу, що використовується в кількох бізнес-підрозділах.
Ця роль допоможе модернізувати мережу DISH, визначаючи безпечні, надійні та автоматизовані рішення на основі принципів DevOps/SRE, забезпечуючи відповідність нормативним вимогам і високу доступність систем.
Основні обов’язкиПроєктування та експлуатація корпоративної мережевої інфраструктури у гібридному хмарному середовищі
Визначення та впровадження безпечної, стійкої й масштабованої мережевої архітектури
Співпраця з технічними командами для забезпечення наскрізної інтеграції систем і відповідності цілям платформи
Практична конфігурація та підтримка маршрутизаторів, комутаторів, міжмережевих екранів і балансувальників навантаження (Cisco, Arista, Brocade, Palo Alto, F5, Checkpoint тощо)
Управління та розвиток мережевих сервісів AWS (VPC, Transit Gateway, Direct Connect, API Gateway, CloudFront, PrivateLink, Route 53 тощо)
Автоматизація конфігурації мережі за допомогою Terraform, Ansible, Python, Bash
Підтримання надійності систем через моніторинг, оновлення та апгрейди обладнання й ПЗ
Впровадження та підтримка VPN, SDN, SD-WAN, NFV і конфігурацій захищеного периметру
Підтримка розширених заходів безпеки (правила firewall, WAF, DNS-захист, DDoS-захист, Zero Trust-архітектура)
Документування мережевої інфраструктури для підтримання актуальної карти активів і залежностей
Забезпечення відповідності внутрішнім і зовнішнім стандартам безпеки та регуляцій
Проактивне виявлення й усунення мережевих проблем, включно з аналізом SPOF та веденням журналів для форензіки
Обов’язкові кваліфікації та навичкиСтупінь бакалавра з комп’ютерних наук, ІТ або еквівалентний практичний досвід
10+ років досвіду у сфері мережевої підтримки, з них 5+ — у корпоративних масштабах
Глибокі знання мережевих сервісів AWS (VPC, ELB/ALB, Transit Gateway, Direct Connect, PrivateLink, Cloud WAN, Route 53, CloudFront)
Практичний досвід із маршрутизацією та комутацією: Arista (основна), Cisco (додаткова)
Глибоке знання BGP, OSPF, EIGRP, VRF, LACP, MLAG, IP Multicast
Досвід роботи з Palo Alto firewall (on-prem і AWS)
Експертиза з балансувальниками навантаження F5 GTM і RTM
Знання DNS/DHCP, NAT/SNAT, IPSec VPN
Досвід роботи з AWS Control Tower і Landing Zones
Розуміння моделі OSI, IPv4/IPv6, підмережування та принципів безпеки
Навички скриптингу й автоматизації (Python, Terraform, Bash)
Рівень англійської — Upper-Intermediate або вище
Бажані навичкиCisco ISE, TACACS, Rancid, Git
AWS Security Hub і Web Application Firewall
Практики CI/CD і GitOps (GitLab, runners)
Знання ACL, HSRP, VRRP, SNMP
Досвід роботи з інструментами моніторингу та візуалізації мережі (NetBrain, Panorama, Big-IQ
Ми пропонуємоІндивідуальний план розвитку, технічні та soft-тренінги, сертифікації
Формат роботи: Львів — гібрид, інші міста — віддалено
25 днів відпустки
Безкоштовний доступ до LinkedIn Learning
Медичне страхування
Як відгукнутися?
Щоб відгукнутися на цю вакансію, вам необхідно авторизуватися на нашому сайті. Якщо у вас ще немає облікового запису, будь ласка, зареєструйтесь.
Розмістити резюмеСхожі вакансії
Менеджер з туризму

Прибиральниця-посудомийниця

Продавець / касир супермаркету "ЕПІЦЕНТР FOOD" (вул. Червоної калини, 56, Сихів)
