Специалист по сетевой безопасности

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Обязанности:

• Администрирование и управление межсетевыми экранами NGFW.
• Разработка и сопровождение сетевых политик безопасности.
• Мониторинг, диагностика и устранение неисправностей в работе сетевого оборудования и средств защиты.
• Анализ сетевого трафика для выявления аномалий и инцидентов безопасности.
• Настройка, поддержка и диагностика L7 Firewall — работа с инспекцией трафика на уровне приложений (Application Control, IPS/IDS, URL Filtering, Threat Prevention), диагностика проблем с шифрованным трафиком.
• Поддержка WAF, диагностика и решение проблем, создание и актуализация правил.
• Разработка скриптов для автоматизации рутинных задач администрирования и мониторинга.
• Документирование сетевой архитектуры, политик безопасности и проводимых изменений.
• Участие в расследовании инцидентов информационной безопасности в части сетевой инфраструктуры.
• R&D в области сетевых технологий.

Требования:

• Опыт работы в области сетевой безопасности от 2 лет.
• Практический опыт администрирования NGFW - одного или нескольких из: Check Point, Palo Alto, UserGate, Opnsense/pfSense.
• Уверенное знание модели OSI и стека протоколов TCP/IP (понимание взаимодействия на всех уровнях).
• Понимание принципов работы L7 Firewall: Application Control, Deep Packet Inspection, IPS/IDS.
• Понимание принципов работы TLS/SSL: процесс хендшейка, цепочки сертификатов, SSL-инспекция.
• Понимание принципов работы WAF.
• Навыки диагностики и траблшутинга сетевых проблем.
• Опыт написания и сопровождения сетевых правил и политик фильтрации трафика.
• Навыки автоматизации с использованием скриптовых языков: Python, Bash, PowerShell.
• Знание основ сетевых технологий: VLAN, маршрутизация, NAT, VPN (IPsec, SSL VPN, Wireguard, OpenVPN), агрегирование каналов.
• Базовые знания ОС Windows, Linux.
• Базовые знания протоколов RADIUS, LDAP.

Будет плюсом:

• Наличие профильных сертификатов: CCNA/CCNP Security, CCSA/CCSE (Check Point), PCNSA/PCNSE (Palo Alto) или аналогичных.
• Опыт работы с системами централизованного управления (Check Point SmartConsole, Panorama, Cisco FMC).
• Практический опыт администрирования VPN -- одного или нескольких из: Check Point, Palo Alto, Cisco ASA.
• Практический опыт администрирования и написания правил WAF (PTAF, ModSecurity, Bunkerweb, Solar WAF, BI.ZONE WAF).
• Знакомство с подходами Zero Trust Network Access (ZTNA).
• Опыт работы с инструментами IaC / NetDevOps (Ansible, Terraform) для управления сетевой инфраструктурой.
• Знание принципов REST API для интеграции и автоматизации управления средствами защиты.
• Опыт проведения аудитов сетевых правил и оптимизации Rule Base.
• Опыт взаимодействия с SIEM-системами.

Условия:

• Мы оформляем официально и предлагаем стабильный и прозрачный доход.
• Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте).
• Формат работы: гибрид (2 дня в офисе, 3 дня удаленно).
• Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования.
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт.
• Спорт: футбольный, волейбольный и баскетбольный клубы.
• Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации).
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.
• Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше.
• Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.