Principal Cloud Network Engineer / Architect

We are looking for Principal Cloud Network Engineer / Architect to join our team and support the design, deployment, and operation of complex enterprise network infrastructure in a hybrid cloud environment. This position is both strategic and hands-on — combining architecture definition, operations, and automation.

The candidate will work closely with teams across Operations, Infrastructure, Cybersecurity, and Software Engineering, supporting a cloud-native enterprise platform used across multiple business units. This role will help modernize DISH’s network by defining secure, reliable, and automated solutions based on DevOps/SRE principles, ensuring regulatory compliance and high availability.

Core Responsibilities

• Design and operate enterprise-scale network infrastructure in a hybrid cloud environment
• Define and implement secure, resilient, and scalable network architecture
• Collaborate across technical teams to ensure end-to-end system integration and alignment with platform goals
• Perform hands-on configuration and support of routers, switches, firewalls, and load balancers (Cisco, Arista, Brocade, Palo Alto, F5, Checkpoint, etc.)
• Manage and enhance AWS networking services (VPC, Transit Gateway, Direct Connect, API Gateway, CloudFront, PrivateLink, Route 53, etc.)
• Automate network configuration using tools such as Terraform, Ansible, Python, Bash
• Maintain system reliability through monitoring, patching, and upgrades of hardware and software
• Implement and maintain VPN technologies, SDN, SD-WAN, NFV, and secure perimeter configurations
• Support advanced security measures including firewall rules, WAF, DNS security, DDoS protection, and Zero Trust architecture
• Map and document network infrastructure to maintain an up-to-date view of assets and dependencies
• Ensure compliance with internal and external security/regulatory standards
• Drive proactive detection and mitigation of network issues, including SPOF analysis and forensic logging

Mandatory Qualifications and Skills

• Bachelor’s degree in Computer Science, Information Technology, or equivalent practical experience
• 10+ years in network operational support, including 5+ in enterprise-scale environments
• Strong background in AWS networking (VPC, ELB/ALB, Transit Gateway, Direct Connect, PrivateLink, Cloud WAN, Route 53, CloudFront)
• Hands-on experience with routing and switching: Arista (primary), Cisco (secondary)
• In-depth knowledge of BGP, OSPF, EIGRP, VRFs, LACP, MLAG, IP Multicast
• Experience with Palo Alto firewalls (on-prem and AWS)
• Expertise in F5 GTM and RTM load balancers
• Familiarity with DNS/DHCP, NAT/SNAT, IPSec VPN
• Experience with AWS Control Tower and Landing Zones
• Understanding of OSI model, IPv4/IPv6 networking, subnetting, and security principles
• Scripting and automation skills (Python, Terraform, Bash)
• Upper-Intermediate English level or higher

Good-to-Have Skills

• Cisco ISE, TACACS, Rancid, Git
• AWS Security Hub and Web Application Firewalls
• CI/CD and GitOps practices (GitLab, runners)
• Knowledge of ACL, HSRP, VRRP, SNMP
• Experience with Network monitoring & visibility tools (NetBrain, Panorama, Big-IQ)
  
  We offer:
• Individual development plan and technical/soft training, certificates.
• Work format: Lviv — hybrid, other cities — remote.
• 25 days off
• Free access to LinkedIn Learning
• Medical Insurance
  
  
  
  Ми шукаємо Principal Cloud Network Engineer / Architect, який приєднається до нашої команди та підтримає розробку, розгортання і експлуатацію складної корпоративної мережевої інфраструктури у гібридному хмарному середовищі.Ця посада поєднує стратегічну та практичну складову — включає визначення архітектури, операційне управління та автоматизацію.Кандидат тісно співпрацюватиме з командами Operations, Infrastructure, Cybersecurity та Software Engineering, підтримуючи хмарно-орієнтовану корпоративну платформу, що використовується в кількох бізнес-підрозділах.
  Ця роль допоможе модернізувати мережу DISH, визначаючи безпечні, надійні та автоматизовані рішення на основі принципів DevOps/SRE, забезпечуючи відповідність нормативним вимогам і високу доступність систем.
  
  Основні обов’язки

  • Проєктування та експлуатація корпоративної мережевої інфраструктури у гібридному хмарному середовищі

  • Визначення та впровадження безпечної, стійкої й масштабованої мережевої архітектури

  • Співпраця з технічними командами для забезпечення наскрізної інтеграції систем і відповідності цілям платформи

  • Практична конфігурація та підтримка маршрутизаторів, комутаторів, міжмережевих екранів і балансувальників навантаження (Cisco, Arista, Brocade, Palo Alto, F5, Checkpoint тощо)

  • Управління та розвиток мережевих сервісів AWS (VPC, Transit Gateway, Direct Connect, API Gateway, CloudFront, PrivateLink, Route 53 тощо)

  • Автоматизація конфігурації мережі за допомогою Terraform, Ansible, Python, Bash

  • Підтримання надійності систем через моніторинг, оновлення та апгрейди обладнання й ПЗ

  • Впровадження та підтримка VPN, SDN, SD-WAN, NFV і конфігурацій захищеного периметру

  • Підтримка розширених заходів безпеки (правила firewall, WAF, DNS-захист, DDoS-захист, Zero Trust-архітектура)

  • Документування мережевої інфраструктури для підтримання актуальної карти активів і залежностей

  • Забезпечення відповідності внутрішнім і зовнішнім стандартам безпеки та регуляцій

  • Проактивне виявлення й усунення мережевих проблем, включно з аналізом SPOF та веденням журналів для форензіки
    
    Обов’язкові кваліфікації та навички
    
    

  • Ступінь бакалавра з комп’ютерних наук, ІТ або еквівалентний практичний досвід

  • 10+ років досвіду у сфері мережевої підтримки, з них 5+ — у корпоративних масштабах

  • Глибокі знання мережевих сервісів AWS (VPC, ELB/ALB, Transit Gateway, Direct Connect, PrivateLink, Cloud WAN, Route 53, CloudFront)

  • Практичний досвід із маршрутизацією та комутацією: Arista (основна), Cisco (додаткова)

  • Глибоке знання BGP, OSPF, EIGRP, VRF, LACP, MLAG, IP Multicast

  • Досвід роботи з Palo Alto firewall (on-prem і AWS)

  • Експертиза з балансувальниками навантаження F5 GTM і RTM

  • Знання DNS/DHCP, NAT/SNAT, IPSec VPN

  • Досвід роботи з AWS Control Tower і Landing Zones

  • Розуміння моделі OSI, IPv4/IPv6, підмережування та принципів безпеки

  • Навички скриптингу й автоматизації (Python, Terraform, Bash)

  • Рівень англійської — Upper-Intermediate або вище
    
    Бажані навички

  • Cisco ISE, TACACS, Rancid, Git

  • AWS Security Hub і Web Application Firewall

  • Практики CI/CD і GitOps (GitLab, runners)

  • Знання ACL, HSRP, VRRP, SNMP

  • Досвід роботи з інструментами моніторингу та візуалізації мережі (NetBrain, Panorama, Big-IQ
    
    Ми пропонуємо

  • Індивідуальний план розвитку, технічні та soft-тренінги, сертифікації

  • Формат роботи: Львів — гібрид, інші міста — віддалено

  • 25 днів відпустки

  • Безкоштовний доступ до LinkedIn Learning

  • Медичне страхування