Инженер по управлению сетевыми сервисами

Мы стремительно растем и занимаем новые ниши на рынке. В рамках проектов импортозамещения все большее количество крупных российских компаний переходят на цифровые решения Naumen. Уже сейчас в нашем портфеле клиентов компании ТОП-10 из различных отраслей рынка: банки, ритейл, энергетика. В ближайшем будущем количество таких клиентов будет только расти, а значит перед нами будут стоять новые вызовы. Именно поэтому мы ищем Сетевого инженера, который вместе с нами будет разрабатывать и поддерживать современные безопасные сетевые решения, обеспечивая защиту и эффективность цифровых операций нашей инфраструктуры. Мы ищем профессионала, способного внедрять инновации и поддерживать высокие стандарты кибербезопасности в динамично развивающемся IT-ландшафте.

Над чем предстоит работать:

• Управление и поддержка правил фаервола:
• создание и актуализация политик доступа, включающих inbound/outbound соединения, DMZ-сегменты и VPN-подключения;
• проверка и анализ логов фаервола для выявления аномалий и потенциальных угроз;
• администрирование Active Directory: создание и поддержка OU, групп безопасности и распределения;
• контроль корректного наследования разрешений и доступов, обеспечение принципа минимально необходимых прав.
• Контроль за безопасной публикацией стендов (тестовых, демо и пр.) в Интернет:
• организация и документирование процедур публикации, согласование с инженерными группами и группами безопасности;
• обеспечение защиты демо-стендов посредством корректных правил фаервола, NAT, SSL/TLS-сертификатов, а также при необходимости использования WAF;
• мониторинг активности, выявление уязвимостей и своевременное принятие мер по их устранению.
• Разработка и поддержка документации по текущим настройкам:
• описание фаервол-политик (включая зонирование, маршрутизацию и NAT);
• карты сети, схемы взаимодействия сервисов и структур AD;
• руководства по процедурам резервирования и восстановления, а также плана действий при чрезвычайных ситуациях DRP.
• Взаимодействие с командами разработки, безопасности, сети и другими смежными подразделениями для обеспечения непрерывного предоставления ИТ-услуг:
• участие в совещаниях, планирование работ по интеграции новых сервисов и обновления существующих;
• согласование изменений и выявление потенциальных конфликтов в конфигурациях (Change Management);
• Участие в проектах по модернизации и оптимизации инфраструктуры:
• обновление и миграция серверных ОС (Windows Server, Linux-сервера в зоне DMZ и т. д.);
• внедрение новых технологий защиты периметра (например, расширенный WAF, IDS/IPS);
• Оперативное реагирование на инциденты (Incident Management):
• поиск и устранение причин сбоев, участие в пост-инцидентом анализе (Post-Incident Review);
• обеспечение соответствия SLA.
• Выстраивание безопасной сети передачи данных:
• настройка и использование технологий Cisco для контроля за трафиком на уровне ARP;
• внедрение и поддержка механизмов DHCP Snooping и других инструментов безопасности для защиты от атак на сетевом уровне;
• настройка и использование шифрованных каналов связи между площадками (VPN/IPsec), обеспечение безопасного обмена данными.

Для того, чтобы справляться с задачами нужны:

• опыт работы с фаерволами (Checkpoint, Cisco ASA, Fortinet, Palo Alto и др.), настройка inbound/outbound правил, DMZ, NAT, VPN;

• Опыт активного администрирования AD (создание OU, групп, GPO, контроль наследования прав);

• опыт публикации сервисов в Интернет (NAT, SSL/TLS-сертификаты, WAF);

• знание сетевых протоколов (TCP/IP, DNS, DHCP), маршрутизации, VLAN, технологий Cisco (DHCP Snooping, контроль ARP);

• опыт настройки IPsec, VPN-туннелей для безопасного обмена данными;

• навыки работы с инструментами мониторинга и анализа логов (Zabbix, Nagios, Elastic Stack, Splunk);

• опыт работы с системами резервного копирования и восстановления, планирование DRP;

• опыт работы с ОС Windows Server (AD, DNS) и Linux (в т.ч. в DMZ);

• знание скриптовых языков (PowerShell, Python, Bash) для автоматизации рутинных задач.