Инженер по сетевой безопасности отдела Кибербезопасности

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!

Ищем в команду Инженера по сетевой безопасности отдела Кибербезопасности

Обязанности:

• Проектирование целевой архитектуры корпоративных и облачных сетей (VPC/VNet, Transit Gateway, peering, SD-WAN)
• Разработка технологической дорожной карты по развитию сетевой безопасности
• Построение больших распределённых и сегментированных сетей (1000+ узлов, 10+регионов)
• Развёртывание и администрирование Cisco ASA/Firepower, Cisco Nexus/Catalyst,
• Fortinet FortiGate/Manager/Analyzer, Palo Alto, UserGate, Checkpoint
• Настройка и администрирование: VPN-кластеров (IPSec/SSL), reverse-proxy,
• балансировщиков, WAF (FortiWeb, AWS WAF), Anti-DDoS, IDS/IPS, NAC, NTA
• Разработка и enforcement сетевых политик в облаке (Security Groups, NSG, NACL,Cloud Firewall)
• Интеграция cloud-native и on-prem контроль в единый Zero Trust-ландшафт
• Руководство расследованиями инцидентов на уровне сети (traffic forensics, packet capture, NetFlow, Zeek)
• Пост-инцидентный анализ, разработка корректирующих мер, автоматизация
• playbooks в SOAR/SIEM
• Формирование стандартов, проведение архитектурных ревью.

Требования к кандидату:

• 5+ лет практического опыта в инженерии сетевой безопасности
• Опыт работы с Cisco (CCNP-level) и/или Fortinet (NSE 4-7): маршрутизация,
• firewall-policies, HA-кластеры, SD-WAN
• Реализованные кейсы построения распределённых сегментированных сетей (VLAN, VRF, BGP/OSPF, EVPN, micro-segmentation)
• Senior знания VPN-технологий (IPSec, GRE, DMVPN, S SSL), прокси
• (forward/reverse), WAF, IDS/IPS
• Опыт разработки сетевой архитектуры безопасности в облаках: VPC/VNet,
• Transit Gateway, Private Link, Firewall as a Service
• Уверенные навыки incident response: анализ pcap/NetFlow, корреляция логов,
• эксплуатация MITRE ATT&CK
• Опыт подготовки архитектурных документов, стандартов и процедур (HLD/LLD,
• SOP, runbooks)
• Уровень владения английским языком не ниже B2 (Upper-Intermediate).

Будет плюсом:

• Сертификации: CCIE Security, CISSP, OSCP, AWS/Azure/GCP Security Specialty
• Опыт внедрения Zero Trust (ZTNA, SDP, Identity-Aware Proxy)
• Знание Python/Ansible/Terraform для автоматизации сетевых политик и
• инфраструктуры как кода
• Практика применения SASE/Zscaler, Palo Alto Prisma, Illumio или аналогичных
• платформ.

Личные качества:

• Этическая зрелость, строгая конфиденциальность, высокая личная ответственность.
• Проактивность, инициативность, ориентация на вовлечение, а не «формальное
• обучение».
• Гибкость, ответственность, отзывчивость, чувство юмора☺

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ;
• Достойный уровень заработной платы;
• Формат работы: офис, в дальнейшем обсуждаем гибрид;
• Сложные, интересные задачи;
• Гарантируем полное отсутствие бюрократии;
• Возможность карьерного роста и профессионального развития;
• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
• ДМС;
• Частичная оплата занятий спортом;
• 50% компенсация оплаты изучения английского языка;
• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
• График работы: пять дней в неделю (гибкое начало дня);
• 5 сикдеев в год дополнительно.