Администратор сетевой безопасности

Привет!
А ДЕНЬГИ — это команда единомышленников с гибким подходом к разработке финтех-продуктов. Мы — часть большого холдинга Альфа-Банка со своим независимым подходом к ведению бизнеса. Вместе мы создаем востребованный финансовый сервис, который приносит пользу миллионам клиентов.
Не боимся рисковать, ищем новые решения и получаем прорывные результаты. Работаем в открытой и безопасной среде, в культуре уважения и взаимной поддержки.
У нас открываются крутые возможности для профессионального развития.
Сейчас мы в поиске кандидата на роль Администратора сетевой безопасности на удаленный формат работы (или при желании - гибрид в Москве). Присоединяйся и создавай новую историю с нами!
Чем предстоит заниматься:

• Внедрение и администрирование средств сетевой безопасности;


• Обеспечение защиты периметра сети (Anti-DDOS, Anti-Bot, WAF, NGFW, IDS, VPN);


• Сегментирование и микросегментирование сети;


• Проведение аудита сетевых устройств в компании, правил межсетевого экранирования;


• Мониторинг событий безопасности, выявление, реагирование и расследование инцидентов кибербезопасности в зоне ответственности сетевого инженера;


• Рассмотрение заявок на сетевые доступы.

Что мы ожидаем от кандидата:

• Понимание принципов функционирования аппаратных, программных, программно-аппаратных средств администрируемой сети. Знание типов кибератак и сценариев их реализации


• Знание стека протоколов ТСР/IP и технологий сетевой безопасности на уровне CCNA Security


• Знания современных угроз и уязвимостей


• Знание Linux систем на уровне системного администратора


• Опыт проведения сегментации работающей сети в т.ч. настройка микросегментации


• Опыт сбора и анализа сетевого трафика (NetFlow/sFlow)


• Знание OWASP Top 10 и практик защиты от распространенных уязвимостей.

Опыт в установке и настройке систем:

• WAF (Solidwall, PT AF, Webmonitorx)


• Anti-DDOS, Anti-Bot


• NGFW (pfSense, User Gate, ViPNet, Check Point)


• IPS/IDS (snort, suricata)


• VPN (OpenVPN, Open Connect VPN, Tailscale VPN, С-Терра, КриптоПро Stunnel)


• Web Proxy (Squid, Blue Coat)


• Reverse proxy (Nginx, HA Proxy)

Будет плюсом:

• Умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.)


• Опыт работы с IaC Ansible/Terraform


• Опыт работы с инфраструктурными сканерами безопасности


• Опыт разработки технической документации: описание сигнатур, инструкций, быстрых стартов и сценариев использования продуктов


• Опыт работы с Loki, ELK


• Опыт анализа и настройки сетевой безопасности в облачных средах.

Мы:
Соблюдаем ТК РФ:

• Официальное трудоустройство в штат компании по ТК РФ

Предлагаем гибкий формат работы:

• Возможность удалённо работать из любой точки страны;


• А если тебе захочется поработать оффлайн - в твоём распоряжении офис в Москве в урбанистическом стиле, в одной минуте ходьбы от м. Технопарк.

Заботимся о здоровье:

• С первого дня работы ты можешь выбрать расширенную программу ДМС со стоматологией или компенсацию расходов на оплату спорта, кафетерий льгот;


• Линия психологической поддержки;


• Врач в офисе и массажные кресла (для сотрудников в Москве);


• Бесплатные посещения фитнес-клуба А-sport на ст. м. Технопарк​​​​.

Профессионально развиваемся:

• Корпоративная программа профессионального обучения совместно с Альфа Групп (внутренние и внешние программы);


• Возможность участия в профильных конференциях;


• Онлайн-библиотека;


• Карьерное развитие. Ты развиваешься и растешь вместе с командой;


• Программа наставничества.

Думаем о каждом:

• Корпоративные мероприятия и тимбилдинги в онлайн и оффлайн формате;


• Подарки к праздникам и материальная помощь по особым случаям;


• 
  
  
  
  • 3 дня 100% оплачиваемых day off в году.
  
  
  
  

Требования

Инженер по безопасности • Управление рисками • Информационная безопасность • Python • Bash • Настройка VPN • Ansible • Terraform

Местоположение и тип занятости

Москва • Полный рабочий день • Можно удалённо