Инженер по сетевой безопасности (Network security engineer)

#тебе предстоит

• Администрирование и поддержка NGFW (Next-Generation Firewall), настройка политик безопасности, анализ логов и инцидентов;
• Управление IPS/IDS системами, настройка сигнатур, реагирование на обнаруженные угрозы;
• Администрирование корпоративной Wi-Fi сети, управление контроллерами и точками доступа, мониторинг производительности и безопасности;
• Настройка и администрирование RADIUS серверов для аутентификации пользователей и устройств;
• Управление и поддержка WAF (Web Application Firewall), защита веб-приложений от атак;
• Администрирование Remote Access VPN, настройка и поддержка VPN-сервисов для удаленных пользователей;
• Мониторинг и анализ сетевого трафика на предмет потенциальных угроз и уязвимостей;
• Разработка и внедрение политик безопасности, контроль их соблюдения;
• Взаимодействие с ИТ-отделами и службами безопасности для обеспечения защиты данных и сетевой инфраструктуры.

#что для нас важно

• Глубокие знания сетевых технологий на уровне CCNP или эквивалентный уровень в области безопасности (CCNP Security, CISSP, CEH, etc.);
• Опыт работы с NGFW (например, Cisco Firepower, Palo Alto, Fortinet, Check Point);
• Практические навыки администрирования IPS/IDS решений;
• Опыт работы с Wi-Fi сетями, знание принципов работы контроллеров и точек доступа (Cisco, Aruba, Ruckus и др.);
• Опыт администрирования RADIUS серверов (Cisco ISE, FreeRADIUS, Microsoft NPS);
• Знание принципов работы WAF (например, Imperva, F5, ModSecurity, Citrix WAF);
• Опыт настройки и администрирования Remote Access VPN (IPsec, SSL VPN, AnyConnect, OpenVPN и др.);
• Понимание современных угроз информационной безопасности и методов защиты от них;
• Опыт работы с системами мониторинга и анализа трафика (SIEM, NetFlow, Syslog);
• Навыки работы с Linux и Windows на уровне администрирования;
• Способность быстро анализировать и решать сложные инциденты, работать в условиях многозадачности.

#будет плюсом

• Опыт работы с SD-WAN и Zero Trust Network Access (ZTNA);
• Знание скриптовых языков (Python, Bash) для автоматизации задач;
• Опыт работы с системами класса SIEM (Splunk, ELK, QRadar);
• Сертификации в области безопасности (CCNP Security, CISSP, CEH, Palo Alto PCNSE, Fortinet NSE и др.).

#формат работы

• Можно работать в гибридном формате или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор, сокращенный рабочий день в пятницу.