Инженер по сетевой безопасности

Ищем специалиста, который будет поддерживать процессы и улучшать инфраструктуру СЗИ

Команда продукта «Сетевая безопасность» занимается администрированием СЗИ, архитектурой, внедрением решений и развитием собственных продуктов. Мы работаем в связке с командами ИБ и ИТ и постоянно улучшаем защищенность сети. В этом помогает мониторинг угроз, анализ результатов пентестов и обратная связь от Red Team.

Ищем инженера, которому интересно работать с современными технологиями и применять нетривиальные подходы. У вас будет возможность решать сложные задачи в масштабах большой инфраструктуры, влиять на архитектуру, предлагать идеи и участвовать в формировании стратегии развития сетевой безопасности.

• Поддерживать и развивать сетевую безопасность в офисных, Wi-Fi, региональных сетях и сетях дата-центров

• Проектировать, внедрять и развивать средства сетевой защиты: FW/NGFW, IDS/IPS, Proxy, HBFW и другие

• Разрабатывать и совершенствовать политики и контроли сетевой безопасности с учетом рисков и бизнес-требований

• Участвовать в проработке архитектурных решений и внедрении лучших практик в области сетевой безопасности

• Автоматизировать рутинные задачи и процессы управления безопасностью: скрипты, API и интеграции

• Предлагать и применять решения по устранению обнаруженных уязвимостей и недостатков в сетевой инфраструктуре

• Работать с командами ИТ и ИБ: согласовывать решения, участвовать в ревью и документировать изменения

Требования:

• У вас есть опыт работы в высоконагруженных или распределенных инфраструктурах

• Участвовали в проектировании или развитии архитектуры сетевой безопасности

• Работали с сетевыми средствами защиты: FW/NGFW, IDS/IPS, Web Proxy и другими

• Понимаете сетевые технологии и протоколы: TCP/IP, VLAN, TLS, DNS, mTLS, IPSec, QUIC, VRF, протоколы маршрутизации и другие

• Знакомы с принципами работы механизмов защиты: SSL/TLS decryption, URL filtering, Application Control, 802,1x, ACL, MAB, Port Security и другими

• Знаете актуальные сетевые угрозы и атаки L2 — L7 и практики их предотвращения и обнаружения

• Понимаете современные подходы к ИБ: Zero Trust, Secure by Design и Defense in Depth

• Владеете языками программирования: Python, Go, Powershell или Bash

• Будет плюсом опыт работы с системами мониторинга, построения метрик в виртуализированных и контейнерных средах — VMware, OpenStack, Docker, Kubernetes, интеграции решений через API и построения автоматизированных пайплайнов

Условия:

• Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом
• Возможность работы в аккредитованной ИТ-компании
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
• Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
• Достойную зарплату — обсудим ее на собеседовании