Инженер по сетевой безопасности

Ищем специалиста, который будет поддерживать процессы и улучшать инфраструктуру СЗИ Безопасность — важная характеристика компании. Мы создаем продукты, следуя принципу Security by Design, и защищаем себя и партнеров. Команда продукта «Сетевая безопасность» занимается администрированием СЗИ, архитектурой, внедрением решений и развитием собственных продуктов. Мы работаем в связке с командами ИБ и ИТ и постоянно улучшаем защищенность сети. В этом помогает мониторинг угроз, анализ результатов пентестов и обратная связь от Red Team. Ищем инженера, которому интересно работать с современными технологиями и применять нетривиальные подходы. У вас будет возможность решать сложные задачи в масштабах большой инфраструктуры, влиять на архитектуру, предлагать идеи и участвовать в формировании стратегии развития сетевой безопасности. Обязанности: Поддерживать и развивать сетевую безопасность в офисных, Wi-Fi, региональных сетях и сетях дата-центров Проектировать, внедрять и развивать средства сетевой защиты: FW/NGFW, IDS/IPS, Proxy, HBFW и другие Разрабатывать и совершенствовать политики и контроли сетевой безопасности с учетом рисков и бизнес-требований Участвовать в проработке архитектурных решений и внедрении лучших практик в области сетевой безопасности Автоматизировать рутинные задачи и процессы управления безопасностью: скрипты, API и интеграции Предлагать и применять решения по устранению обнаруженных уязвимостей и недостатков в сетевой инфраструктуре Работать с командами ИТ и ИБ: согласовывать решения, участвовать в ревью и документировать изменения Требования: У вас есть опыт работы в высоконагруженных или распределенных инфраструктурах Участвовали в проектировании или развитии архитектуры сетевой безопасности Работали с сетевыми средствами защиты: FW/NGFW, IDS/IPS, Web Proxy и другими Понимаете сетевые технологии и протоколы: TCP/IP, VLAN, TLS, DNS, mTLS, IPSec, QUIC, VRF, протоколы маршрутизации и другие Знакомы с принципами работы механизмов защиты: SSL/TLS decryption, URL filtering, Application Control, 802,1x, ACL, MAB, Port Security и другими Знаете актуальные сетевые угрозы и атаки L2 — L7 и практики их предотвращения и обнаружения Понимаете современные подходы к ИБ: Zero Trust, Secure by Design и Defense in Depth Владеете языками программирования: Python, Go, Powershell или Bash Будет плюсом опыт работы с системами мониторинга, построения метрик в виртуализированных и контейнерных средах — VMware, OpenStack, Docker, Kubernetes, интеграции решений через API и построения автоматизированных пайплайнов Условия: Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседовании