Архитектор сетевой защиты

Привет, мы — NGENIX — команда профессионалов, которая ежедневно делает Рунет безопасной средой для бизнеса. Нам есть что рассказать о доступности, защите и ускорении веб-приложений, ведь это то, чем мы занимаемся уже 17 лет! Слышали про UDP flood, credential stuffing, скальпинг, DNS cache poisoning? Мы такое знаем и отражаем.

Правда, защита от киберугроз — не единственная сфера нашего интереса. Мы помогаем клиентам справляться с высокими нагрузками даже в периоды больших распродаж на маркетплейсах или громких премьер в онлайн-кинотеатрах. Обеспечиваем постоянную доступность веб-ресурсов, чтобы миллионы пользователей легко взаимодействовали с сайтами и приложениями наших заказчиков.

Ищем архитектора сетевой защиты для создания с нуля нового продуктового направления. Это hands-on роль с перспективой развития в стратегическую позицию. Вы станете ключевым специалистом в построении архитектуры защиты на L3-L4 уровнях модели OSI и выводе нового сервиса на рынок.

Обязанности:

• Проектирование архитектуры сетевой защиты с нуля для продуктового портфеля компании;

• Разработка технических требований и архитектурных решений для защиты на сетевом (L3) и транспортном (L4) уровнях;

• Создание технической документации и стандартов безопасности;

• Участие в формировании продуктовой стратегии нового направления;

• Проведение PoC для валидации технических решений;

• Анализ конкурентных решений и best practices рынка;

• Взаимодействие с вендорами для выбора оптимальных технологий;

• Взаимодействие с командой эксплуатации сервисов ИБ, заместителем технического директора по эксплуатации, продуктологами;

• Внедрение и оптимизация процессов управления сетевой безопасностью;

• Участие в прохождении аудитов соответствия.

Требования:

• Глубокое понимание стека TCP/IP и протоколов L3-L4;

• Опыт проектирования защищенных сетевых архитектур от 5 лет;

• Экспертиза в технологиях: Stateful/stateless firewalling, BGP security (RPKI, BGP FlowSpec), DDoS mitigation на уровне сети.

• Понимание архитектуры on-premise дата-центров;

• Опыт запуска технических проектов с нуля;

• Навыки проведения PoC и пилотных внедрений;

• Опыт взаимодействия с вендорами и подрядчиками;

• Способность переводить технические решения в бизнес-ценность.

Желательные требования:

• Опыт работы в компаниях-провайдерах, провадерах облачных услуг или CDN

• Знание специфики защиты multi-tenant инфраструктур

• Сертификации: CCNP Security, PCNSE, или аналогичные

Что мы предлагаем:

• Возможность создать новое направление бизнеса с нуля;

• Прямое влияние на продуктовую стратегию компании;

• Развитие от технического эксперта до product owner направления;

• Работу в команде профессионалов с опытом прохождения международных аудитов;

• Конкурентную компенсацию и возможность участия в результатах запуска продукта.