Вам предстоит заниматься :
- Управление межсетевыми экранами на уровне L3-L7 (cisco, sterra, usergate), аудит, правка ACL, усиление защиты;
- управление TLS-шлюзами Криптопро;
- управление политиками IPS/IDS Usergate;
- управление политиками доступа удаленных подключений через vpn/sdp/tls;
- интеграция событий безопасности в siem/soar со стороны телекоммуникационного оборудования;
- анализ сетевой активности при помощи средств анализа трафика.
Мы ждем от Вас:
- Знание основ TCP/IP (адреса-протоколы-порты, DNS, SSL, etc);
- представления о роутинге, BGP, OSPF;
- знание (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, NTA, NDR, DDoS protection);
- опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, UserGate, S-Terra, NGate, ViPNet);
- опыт работы с TLS-шлюзами;
- опыт общения с РуЦентр, ЛидерТелеком, RIPE;
- опыт поиска неисправностей (дебага) в сети / на сетевом оборудовании / Linux системах;
- опыт настройки оборудования Cisco (ACL, flow, hardening, диагностика прохождения пакетов), настройки UserGate (VRF, сегментирование, HA-cluster, NAT, Reverse-Proxy, правила контентной фильтрации);
- опыт администрирования Linux систем, в тч systemd (предпочтительно deb based);
- опыт конфигурирования exim/dovecot;
- умение формирования запросов к базе SQL;
- простая автоматизация на perl, sh (python).
Мы предлагаем:
- Дополнительные дни к основному оплачиваемому отпуску;
- доплата по больничному листу;
- ДМС, включая стоматологию (после испытательного срока);
- социальная поддержка от компании;
- частичная компенсация обедов;
- чай, кофе, снеки, фрукты в течение рабочего дня;
- корпоративные скидки на изучение английского языка и занятия фитнесом.
Условия:
- Трудоустройство в соответствии с ТК РФ;
- график работы: 5/2 с 9:30 до 18:00, удаленный формат.