Эксперт по сетевой безопасности (Департамент информационной безопасности)

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.

Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. ​​​​

В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы находимся в поиске Эксперта по сетевой безопасности ИБ, которому предстоит заниматься:

• Анализом правил на Checkpoint предмет явных ошибок, несоответствия требованиям (управление правилами фильтрации НЕ требуется. Этим занимается департамент ИТ);
• Изучением PT NGFW и участием в миграции с Checkpoint на PT NGFW в части планирования, формирования требований к правилам, контроля за исполнением требований;
• Формированием принципов и правил взаимодействия между подсетями в инфраструктуре компании, контроль соблюдения правил;
• Организацией сканирования сетевых устройств, контроль успешности сканирования;
• Организацией контроля за появлением новых устройств, подсетей в инфраструктуре (asset management);
• Участием в реагировании и расследовании инцидентов;
• Формированием требований к настройке рабочих станций, серверов, контроль их исполнения (в том числе с помощью продукта PT HCC);
• Постановкой задач разработчикам на написание детектов в NAD;
• Анализом в части ИБ и согласованием технических решений при реализации проектов, подготовкой требований со стороны ИБ и включением требований в проекты, контролем исполнения требований (сопровождение проектов);
• Взаимодействием с ИТ для решения возникающих проблем, разработкой рекомендаций по улучшению механизмов защиты от атак;
• Изучением новых решений в области защиты информации, подготовкой сравнений;
• Исследованием новых техник и тактик атак, участием в процессах повышения безопасности инфраструктуры;
• Согласованием сетевых доступов по заявкам пользователей;
• Автоматизацией собственных задач на языках: Python, Go;
• Участием во внедрении новых продуктов и решений;
• Разработкой и поддержанием в актуальном состоянии рабочей документации.

Знания и навыки:

• Высшее техническое образование;
• Понимание принципов построения, функционирования сетей и протоколов стека TCP/IP (в том числе понимание как работают vlan, статическая маршрутизация между сетями, процедура установления tcp соединения);
• Понимание принципов работы nat, dns, ldap, kerberos, netbios, smtp, tls, mutual TLS(mTLS), SSL, PKI;
• Знание операционных систем Windows и Linux на уровне администратора;
• Знание Python или Go;
• Знание технического английского языка;
• Умение писать рабочую документацию.

Что мы предлагаем:

• Бессрочный трудовой договор (испытательный срок — три месяца);

• Удаленную/гибридную/офисную работу и гибкое начало рабочего дня;

• Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;

• Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании;

• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;

• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис;

• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;

• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.