Инженер по сетевой безопасности

Наша команда расширяется и мы ищем инженера по сетевой безопасности, готового быстро обучаться и осваивать новое.
Мы - команда состоящая из профессионалов с серьезным опытом,
которая занимается эксплуатацией и поддержкой ИТ-систем и ИТ-инфраструктуры Группы Компаний КДВ.

Мы работаем на современном оборудовании и придерживаемся современных технологий.
Предоставляем возможности для профессионального развития сотрудников.
ЗП пересматриваем в соответствии с профессиональным ростом.

В твои задачи будет входить:

• Администрирование и сопровождение NGFW (Next-Generation Firewall): настройка политик безопасности, анализ логов и инцидентов;
• Управление системами IPS/IDS: настройка сигнатур, реагирование на выявленные угрозы;
• Администрирование сервисов удалённого доступа (Remote Access VPN): настройка, поддержка SSL VPN и других решений;
• Мониторинг сетевого трафика, выявление потенциальных угроз и уязвимостей;
• Разработка, внедрение и контроль выполнения политик информационной безопасности;
• Взаимодействие с ИТ-подразделениями и службами ИБ для обеспечения безопасности сетевой инфраструктуры, сервисов и защиты данных;
• Обнаружение и предотвращение DDoS-атак: настройка и мониторинг систем защиты от распределённых атак, применение фильтрации трафика и аварийного реагирования;
• Ведение списков доступа на L3-L4 фильтрах внутри периметра компании.

Мы предлагаем:

• Трудоустройство по ТК РФ, полную занятость, белую зарплату;
• Регулярное повышение зарплаты с ростом скиллов и по результатам работы;
• Работу без KPI и тайм-трекингов;
• Возможность обучения и наставничества;
• Полную оплату обучения;
• Профессиональную литературу за счёт компании;
• Компенсацию половины твоих трат на спорт;
• Комфортный офис, современное рабочее место;
• Кофе и плюшки за счёт компании.

Мы ожидаем, что у тебя есть:

• Глубокие знания сетевых технологий (на уровне CCNP или эквивалент в области информационной безопасности: CCNP Security, CISSP, CEH и др.);
• Практический опыт работы с NGFW (Cisco Firepower, Palo Alto, Fortinet, Check Point и др.);
• Навыки администрирования IPS/IDS-систем;
• Опыт работы с RADIUS-серверами (Cisco ISE, FreeRADIUS, Microsoft NPS);
• Опыт настройки и поддержки VPN-сервисов (IPsec, SSL VPN, AnyConnect, OpenVPN и др.);
• Знание современных угроз информационной безопасности и методов защиты от них;
• Опыт работы с системами мониторинга и анализа трафика (SIEM, NetFlow, Syslog);
• Навыки администрирования Linux и Windows;
• Умение эффективно решать инциденты, работать в условиях многозадачности и оперативно принимать решения;
• Знания и опыт применения методов защиты от DDoS-атак, включая работу с анти-DDoS решениями и фильтрацией трафика;
• Хорошие коммуникативные навыки;
• Опыт работы с вендорами и подрядчиками;
• Умение работать в команде.

Будет плюсом:

• Владение скриптовыми языками (Python, Bash) для автоматизации рутинных задач;
• Опыт работы с SIEM-системами (Splunk, ELK, QRadar и др.);
• Опыт работы с NAC-системами;
• Наличие профильных сертификатов (CCNP Security, CISSP, CEH, PCNSE, Fortinet NSE и др.);
• Знание и практический опыт применения технологий маркированного доступа Trust-Sec, авторизации Dot1x на коммутаторах доступа.