Группа компаний FIX — это 15 лет успешной работы на российском и международном рынке IT. Специализируемся в сфере FinTech, электронной и мобильной коммерции, привлечении интернет-трафика.
Нам нравится внедрять и разрабатывать новые технологии, добиваться невозможного и гордиться результатами наших проектов.
Давай менять мир IT вместе!
Мы ищем квалифицированного инженера по сетевой безопасности для защиты сетевой инфраструктуры компании от несанкционированного доступа, утечек данных, кибератак и других киберугроз. Ваша задача будет заключаться во внедрении и управлении мерами, политиками и технологиями безопасности, такими как межсетевые экраны, системы обнаружения и предотвращения вторжений, VPN, системы анализа сетевого трафика и управление сервисами от MSPs. Вы будете создавать надежную инфраструктуру, обеспечивающую безопасную передачу данных и стабильную работу компании.
Дополнительно вы будете заниматься управлением уязвимостями, что включает идентификацию уязвимостей в ПО и инфраструктуре, приоритизацию по степени важности, а затем взаимодействие с ИТ командой для устранение этих уязвимостей.
ОБЯЗАННОСТИ:
-
Администрирование и контроль за средствами сетевой безопасности (IDS, NTA, VPN, FW).
-
Администрирование WAF и системы защиты от DDOS (CloudFlare) через Terraform.
-
Проведение аудита, оптимизаций и модернизаций сетевых средств защиты, в том числе контроль за предоставлением сетевых доступов
-
Регулярное проведение сканирований на уязвиомсти инфраструктуры компании с помощью сканера уязвимостей Qualys
-
Анализ и совместно с ИТ командой устранение найденных уязвимостей, включая уязвимости Pen Tests and Bug Bounty
-
Проведение плановых сканирований веб ресурсов и API с помощью DAST (Burp Suite, Owasp Zap и др.).
-
Разбор найденных уязвимостей и взаимодействие с ИТ для митигации найденных проблем
-
Участие в расследовании инцидентов информационной безопасности по своим направлениям.
ТРЕБОВАНИЯ:
-
Опыт работы в области информационной безопасности от 5+ лет.
-
Практический опыт проектирования и сопровождения сетевой инфраструктуры и ИБ;
-
Понимание архитектуры сети, уверенное знание модели OSI, стека протоколов TCP\IP, VPN VLAN; NAT.
-
Понимание принципов обеспечения сетевой безопасности (фильтрация пакетов, NAT, уязвимости сетевого оборудования на различных уровнях модели OSI);
-
Опыт администрирования и управления средствами сетевой безопасности (IDS, NTA, FW, WAF и др.).
-
Практический опыт работы с инструментами сканирования уязвимостей (как ОС, так и приложений), такими как Qualys, Tenable Nessus, Burp Suite и OWASP ZAP.
-
Опыт работы с ОС семейства UNIX, iptables, openvpn, samba, systemd.
-
Английский язык на уровне от В2и выше.
УСЛОВИЯ:
-
Заработную плату, соответствующую рынку и навыкам.
-
Команда, нацеленная на качество продукта и результат.
-
Много интересных задач и большая зона для развития.
-
Открытость к инициативам и амбициозным идеям.
-
Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
-
Гибкое начало рабочего дня.
-
Гибридный или удаленный формат работы.
-
ДМС со стоматологией.