Специалист по сетевой безопасности

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам. Обязанности: Администрирование и управление межсетевыми экранами NGFW. Разработка и сопровождение сетевых политик безопасности. Мониторинг, диагностика и устранение неисправностей в работе сетевого оборудования и средств защиты. Анализ сетевого трафика для выявления аномалий и инцидентов безопасности. Настройка, поддержка и диагностика L7 Firewall — работа с инспекцией трафика на уровне приложений (Application Control, IPS/IDS, URL Filtering, Threat Prevention), диагностика проблем с шифрованным трафиком. Поддержка WAF, диагностика и решение проблем, создание и актуализация правил. Разработка скриптов для автоматизации рутинных задач администрирования и мониторинга. Документирование сетевой архитектуры, политик безопасности и проводимых изменений. Участие в расследовании инцидентов информационной безопасности в части сетевой инфраструктуры. R&D в области сетевых технологий. Требования: Опыт работы в области сетевой безопасности от 2 лет. Практический опыт администрирования NGFW - одного или нескольких из: Check Point, Palo Alto, UserGate, Opnsense/pfSense. Уверенное знание модели OSI и стека протоколов TCP/IP (понимание взаимодействия на всех уровнях). Понимание принципов работы L7 Firewall: Application Control, Deep Packet Inspection, IPS/IDS. Понимание принципов работы TLS/SSL: процесс хендшейка, цепочки сертификатов, SSL-инспекция. Понимание принципов работы WAF. Навыки диагностики и траблшутинга сетевых проблем. Опыт написания и сопровождения сетевых правил и политик фильтрации трафика. Навыки автоматизации с использованием скриптовых языков: Python, Bash, PowerShell. Знание основ сетевых технологий: VLAN, маршрутизация, NAT, VPN (IPsec, SSL VPN, Wireguard, OpenVPN), агрегирование каналов. Базовые знания ОС Windows, Linux. Базовые знания протоколов RADIUS, LDAP. Будет плюсом: Наличие профильных сертификатов: CCNA/CCNP Security, CCSA/CCSE (Check Point), PCNSA/PCNSE (Palo Alto) или аналогичных. Опыт работы с системами централизованного управления (Check Point SmartConsole, Panorama, Cisco FMC). Практический опыт администрирования VPN -- одного или нескольких из: Check Point, Palo Alto, Cisco ASA. Практический опыт администрирования и написания правил WAF (PTAF, ModSecurity, Bunkerweb, Solar WAF, BI.ZONE WAF). Знакомство с подходами Zero Trust Network Access (ZTNA). Опыт работы с инструментами IaC / NetDevOps (Ansible, Terraform) для управления сетевой инфраструктурой. Знание принципов REST API для интеграции и автоматизации управления средствами защиты. Опыт проведения аудитов сетевых правил и оптимизации Rule Base. Опыт взаимодействия с SIEM-системами. Условия: Мы оформляем официально и предлагаем стабильный и прозрачный доход. Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте). Формат работы: гибрид (2 дня в офисе, 3 дня удаленно). Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования. Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт. Спорт: футбольный, волейбольный и баскетбольный клубы. Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации). Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия. Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше. Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.