Ведущий администратор межсетевых экранов

Novabev Group объединяет тех, кому важно расти и развиваться в профессии, кто не боится ответственности, нового опыта и болеет за успех общего дела. Мы настоящий коллектив профессионалов, мотивированных на достижение лучших результатов, на первенство в индустрии. Мы гордимся людьми, которые своим упорством, преданностью и нестандартным подходом к решению задач создают успех NOVABEV GROUP. Корпоративная культура нашей компании – это культура лидерства и внутреннего предпринимательства.

Так же наша команда стала победителем премии: 1С:Проект года 2023 с проектом "Разработка и внедрение единой корпоративной системы учета и планирования на базе 1С:ERP"

Приглашаем Ведущего администратора межсетевых экранов в команду Novabev Info Tech — аккредитованной IT-компании, входящей в Novabev Group.

Основные задачи:

• Проектирование и внедрение: развитие архитектуры безопасности, проектирование и ввод в эксплуатацию новых кластеров Check Point (включая выбор схем сегментации);
• Сегментация сети: планирование и реализация проектов по изоляции критически важных сегментов сети для минимизации рисков;
• Управление политиками: полный цикл работы с политиками межсетевого экранирования CheckPoint (разработка, оптимизация, аудит, ревизия правил);
• Администрирование CheckPoint: поддержка высокой доступности (ClusterXL) и производительности кластеров, управление шлюзами и Management Server (Gaia OS);
• Мониторинг и реагирование: отслеживание работоспособности решений, сбор и анализ логов, расследование инцидентов ИБ, взаимодействие с SOC;
• Межфункциональное взаимодействие: работа в связке с сетевыми инженерами, SOC, архитекторами и разработчиками для внедрения комплексных мер защиты;
• Документация и соответствие: ведение технической документации (схемы, инструкции, регламенты), подготовка материалов для внутренних и внешних аудитов;
• Управление подрядчиками: участие в тендерах, контроль и приёмка работ внешних исполнителей.

Ключевые требования к кандидату:

• Опыт работы с CheckPoint: уверенное администрирование Management Server (SmartConsole), шлюзов (Gaia), кластеризация (ClusterXL), настройка VPN, Identity Awareness, Threat Prevention;
• Сетевые технологии: глубокое понимание TCP/IP, VLAN, статической и динамической маршрутизации (BGP, OSPF), NAT;
• Опыт проектирования и реализации сегментированных сетей (DMZ, сегментация по уровню доверия);
• Управление политиками: навыки аудита и оптимизации правил firewall (чистка, консолидация), построения политик на основе зон и приложений;
• Мониторинг и логи: опыт настройки сбора логов (Syslog), интеграции с SIEM-системами, анализа логов безопасности и выявления инцидентов;
• Диагностика и устранение неполадок: умение работать с трассировками анализом логов и метрик производительности;
• Документирование: навыки создания и поддержания в актуальном состоянии технической документации (wiki, схемы Visio, база знаний, инструкции для эксплуатации);
• Ищем эксперта, который не только технически силён, но и умеет выстраивать процессы в масштабах предприятия!

Будет плюсом:

• Наличие сертификатов CCSA / CCSE (или более высоких);
• Знание скриптовых языков (Bash, Python) для автоматизации рутинных задач (бэкапы, обновление политик, сбор метрик).

Мы предлагаем:

• Аккредитованная ИТ-компания;

• Официальное трудоустройство в соответствии с ТК РФ;
• Формат работы офис или гибрид (3 дня офис);
• ДМС со стоматологией после испытательного срока;
• Новый и современный офис в центре Москвы (рядом парка Музеон в шаговой доступности от метро Полянка, Третьяковская, Кропоткинская);
• Программа лояльности BestBenefits, массажное кресло, турник в офисе;
• Корпоративная скидка на продукцию компании и развитая партнерская сеть;
• Подарки сотрудникам на Новый год, гендерные праздники;
• Развитая корпоративная культура;
• Возможность профессионального роста: обучение сотрудников, внешние тренинги и курсы повышения квалификации;

• Развитие сотрудников внутри компании, возможность карьерного роста;

• Кухонные зоны и чай, кофе, фрукты в офисе.