Обязанности:
Группа компаний FIX — это 15 лет успешной работы на российском и международном рынке IT. Специализируемся в сфере FinTech, электронной и мобильной коммерции, привлечении интернет-трафика. Нам нравится внедрять и разрабатывать новые технологии, добиваться невозможного и гордиться результатами наших проектов. Давай менять мир IT вместе! Мы ищем квалифицированного инженера по сетевой безопасности для защиты сетевой инфраструктуры компании от несанкционированного доступа, утечек данных, кибератак и других киберугроз. Ваша задача будет заключаться во внедрении и управлении мерами, политиками и технологиями безопасности, такими как межсетевые экраны, системы обнаружения и предотвращения вторжений, VPN, системы анализа сетевого трафика и управление сервисами от MSPs. Вы будете создавать надежную инфраструктуру, обеспечивающую безопасную передачу данных и стабильную работу компании. Дополнительно вы будете заниматься управлением уязвимостями, что включает идентификацию уязвимостей в ПО и инфраструктуре, приоритизацию по степени важности, а затем взаимодействие с ИТ командой для устранение этих уязвимостей. ОБЯЗАННОСТИ: Администрирование и контроль за средствами сетевой безопасности (IDS, NTA, VPN, FW). Администрирование WAF и системы защиты от DDOS (CloudFlare) через Terraform. Проведение аудита, оптимизаций и модернизаций сетевых средств защиты, в том числе контроль за предоставлением сетевых доступов Регулярное проведение сканирований на уязвиомсти инфраструктуры компании с помощью сканера уязвимостей Qualys Анализ и совместно с ИТ командой устранение найденных уязвимостей, включая уязвимости Pen Tests and Bug Bounty Проведение плановых сканирований веб ресурсов и API с помощью DAST (Burp Suite, Owasp Zap и др.). Разбор найденных уязвимостей и взаимодействие с ИТ для митигации найденных проблем Участие в расследовании инцидентов информационной безопасности по своим направлениям. ТРЕБОВАНИЯ: Опыт работы в области информационной безопасности от 5+ лет. Практический опыт проектирования и сопровождения сетевой инфраструктуры и ИБ; Понимание архитектуры сети, уверенное знание модели OSI, стека протоколов TCP\IP, VPN VLAN; NAT. Понимание принципов обеспечения сетевой безопасности (фильтрация пакетов, NAT, уязвимости сетевого оборудования на различных уровнях модели OSI); Опыт администрирования и управления средствами сетевой безопасности (IDS, NTA, FW, WAF и др.). Практический опыт работы с инструментами сканирования уязвимостей (как ОС, так и приложений), такими как Qualys, Tenable Nessus, Burp Suite и OWASP ZAP. Опыт работы с ОС семейства UNIX, iptables, openvpn, samba, systemd. Английский язык на уровне от В2и выше. УСЛОВИЯ: Заработную плату, соответствующую рынку и навыкам. Команда, нацеленная на качество продукта и результат. Много интересных задач и большая зона для развития. Открытость к инициативам и амбициозным идеям. Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании. Гибкое начало рабочего дня. Гибридный или удаленный формат работы. ДМС со стоматологией.