Администратор сетевой безопасности

Привет!

А ДЕНЬГИ — это команда единомышленников с гибким подходом к разработке финтех-продуктов. Мы — часть большого холдинга Альфа-Банка со своим независимым подходом к ведению бизнеса. Вместе мы создаем востребованный финансовый сервис, который приносит пользу миллионам клиентов.

Не боимся рисковать, ищем новые решения и получаем прорывные результаты. Работаем в открытой и безопасной среде, в культуре уважения и взаимной поддержки.

У нас открываются крутые возможности для профессионального развития.

Сейчас мы в поиске кандидата на роль Администратора сетевой безопасности на удаленный формат работы (или при желании - гибрид в Москве). Присоединяйся и создавай новую историю с нами!

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Внедрение и администрирование средств сетевой безопасности;
• Обеспечение защиты периметра сети (Anti-DDOS, Anti-Bot, WAF, NGFW, IDS, VPN);
• Сегментирование и микросегментирование сети;
• Проведение аудита сетевых устройств в компании, правил межсетевого экранирования;
• Мониторинг событий безопасности, выявление, реагирование и расследование инцидентов кибербезопасности в зоне ответственности сетевого инженера;
• Рассмотрение заявок на сетевые доступы.

ЧТО МЫ ОЖИДАЕМ ОТ КАНДИДАТА:

• Понимание принципов функционирования аппаратных, программных, программно-аппаратных средств администрируемой сети. Знание типов кибератак и сценариев их реализации
• Знание стека протоколов ТСР/IP и технологий сетевой безопасности на уровне CCNA Security
• Знания современных угроз и уязвимостей
• Знание Linux систем на уровне системного администратора
• Опыт проведения сегментации работающей сети в т.ч. настройка микросегментации
• Опыт сбора и анализа сетевого трафика (NetFlow/sFlow)
• Знание OWASP Top 10 и практик защиты от распространенных уязвимостей.

Опыт в установке и настройке систем:

- WAF (Solidwall, PT AF, Webmonitorx)

- Anti-DDOS, Anti-Bot

- NGFW (pfSense, User Gate, ViPNet, Check Point)

- IPS/IDS (snort, suricata)

- VPN (OpenVPN, Open Connect VPN, Tailscale VPN, С-Терра, КриптоПро Stunnel)

- Web Proxy (Squid, Blue Coat)

- Reverse proxy (Nginx, HA Proxy)

Будет плюсом:

• Умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.)
• Опыт работы с IaC Ansible/Terraform
• Опыт работы с инфраструктурными сканерами безопасности
• Опыт разработки технической документации: описание сигнатур, инструкций, быстрых стартов и сценариев использования продуктов
• Опыт работы с Loki, ELK
• Опыт анализа и настройки сетевой безопасности в облачных средах.

МЫ:

Соблюдаем ТК РФ:

• Официальное трудоустройство в штат компании по ТК РФ

Предлагаем гибкий формат работы:

• Возможность удалённо работать из любой точки страны;

• А если тебе захочется поработать оффлайн - в твоём распоряжении офис в Москве в урбанистическом стиле, в одной минуте ходьбы от м. Технопарк.

Заботимся о здоровье:

• С первого дня работы ты можешь выбрать расширенную программу ДМС со стоматологией или компенсацию расходов на оплату спорта, кафетерий льгот;

• Линия психологической поддержки;

• Врач в офисе и массажные кресла (для сотрудников в Москве);

• Бесплатные посещения фитнес-клуба А-sport на ст. м. Технопарк​​​​.

Профессионально развиваемся:

• Корпоративная программа профессионального обучения совместно с Альфа Групп (внутренние и внешние программы);

• Возможность участия в профильных конференциях;

• Онлайн-библиотека;

• Карьерное развитие. Ты развиваешься и растешь вместе с командой;

• Программа наставничества.

Думаем о каждом:

• Корпоративные мероприятия и тимбилдинги в онлайн и оффлайн формате;

• Подарки к праздникам и материальная помощь по особым случаям;

• + 3 дня 100% оплачиваемых day off в году.