Инженер сетевой безопасности (Fintech)

Дата размещения вакансии: 17.11.2025

Работодатель: Miractal

Уровень зарплаты:

з/п не указана

Город:

Москва

Требуемый опыт работы:

Более 6 лет

Обязанности

Построение и развитие комплексной системы защиты от атак уровней L3–L7 для веб приложения высокими SLA;
Настройка и оптимизация защиты через Cloudflare и Akamai (rulesets, rate limiting, bot management, cache & edge settings);
Тонкая настройка NGINX в роли reverse proxy и балансировщика, включая оптимизацию лимитов соединений и keepalive, защитные модули (ngx_http_limit_req_module, ngx_http_realip_module, ngx_http_geoip2_module, ModSecurity/WAF, njs);
Анализ атак и аномалий по логам (access/error logs, Cloudflare logs, Akamai SIEM feeds), построение дашбордов в Grafana, Kibana, Prometheus;
Взаимодействие с провайдерами и внутренними командами DevOps при расследовании и отражении атак;
Разработка и документирование runbooks, автоматизация реагирования и процедур эскалации;
Участие в аудите и поддержании соответствия PCI DSS, особенно в части защиты периметра и сетевого трафика.

Требования

Уверенные знания сетевых протоколов TCP/IP, UDP, HTTP/HTTPS, TLS;
Глубокое понимание принципов L3/L4/L7 атак и методов их нейтрализации;
Опыт настройки Cloudflare и/или Akamai (WAF, rate limiting, bot mitigation, rulesets);
Отличное знание NGINX, включая компиляцию модулей, оптимизацию worker’ов, connection handling и модули защиты;
Уверенные навыки работы в Linux (RHEL/Ubuntu): сетевые стеки, systemd, netfilter;
Опыт работы с SIEM, IDS/IPS, WAF, средствами корреляции событий и мониторинга трафика;
Понимание архитектуры высоконагруженных систем и принципов информационной безопасности.

Будет плюсом

Условия:

Откликнуться