Обязанности:
- Администрирование, настройка и обеспечение безопасности сетевого оборудования различных вендоров: Cisco, MikroTik, HUAWEI, Palo Alto, Fortinet;
- Проектирование, внедрение и контроль политик безопасности на межсетевых экранах следующего поколения (NGFW) — от разработки правил до регулярного review и оптимизации;
- Организация и поддержка защищённых каналов связи и VPN-туннелей (IPsec, L2TP, OpenVPN, GRE) между площадками и удалёнными объектами;
- Мониторинг сетевого трафика, выявление аномалий, проектирование и реализация мер защиты от DDoS-атак на периметре и внутри сети;
- Управление уязвимостями сетевой инфраструктуры: регулярное сканирование, приоритизация, контроль устранения и документирование результатов;
- Проведение внутренних аудитов ИБ: анализ конфигураций, контроль соответствия политикам, подготовка отчётности для руководства;
- Настройка, сопровождение и тюнинг систем обнаружения и предотвращения вторжений (IDS/IPS) — снижение ложноположительных срабатываний, разработка сигнатур.
Требования:
Сетевое оборудование:
- Уверенное администрирование Cisco (маршрутизаторы, коммутаторы, ASA) — настройка ACL, VLAN, STP, QoS с фокусом на безопасность;
- Опыт работы с MikroTik: RouterOS, построение VPN-туннелей (IPsec, L2TP, OpenVPN), firewall rules, traffic shaping;
- Практический опыт с оборудованием HUAWEI на уровне сетевой безопасности;
NGFW / IDS / IPS:
- Глубокое знание и практический опыт администрирования Palo Alto Networks (Panorama, PAN-OS, App-ID, User-ID, Threat Prevention);
- Опыт работы с FortiGate (FortiOS, FortiManager): построение политик, SD-WAN, SSL/TLS-инспекция;
- Знание HUAWEI NGFW на уровне промышленной эксплуатации;
- Настройка и сопровождение IDS/IPS-систем, разработка и корректировка сигнатур;
- Глубокое понимание модели OSI, стека TCP/IP; уверенная работа с UDP, HTTP/HTTPS, DNS, DHCP, SNMP;
- Практические знания протоколов динамической маршрутизации: OSPF, BGP, EIGRP;
- Опыт в Vulnerability Management: инструменты сканирования, приоритизация по CVSS, взаимодействие с командами эксплуатации;
- Проведение аудитов сетевой безопасности: анализ конфигураций, харденинг, работа с checklist-ами (CIS Benchmarks и аналоги).
Условия:
- График работы: 5/2 с 08:00 до 17:00
- Обучение для сотрудников (повышение квалификации за счет компании)
- Бонусы по результатам работы (KPI)
- Соц. пакет: предоставление медицинской страховки, питания за счет компании