Инженер по управлению сетевыми сервисами

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: удалённо или гибрид

Открытый
Показывает отзывы от сотрудников
Топ-20
Рейтинга работодателей hh.ru
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Мы стремительно растем и занимаем новые ниши на рынке. В рамках проектов импортозамещения все большее количество крупных российских компаний переходят на цифровые решения Naumen. Уже сейчас в нашем портфеле клиентов компании ТОП-10 из различных отраслей рынка: банки, ритейл, энергетика. В ближайшем будущем количество таких клиентов будет только расти, а значит перед нами будут стоять новые вызовы. Именно поэтому мы ищем Сетевого инженера, который вместе с нами будет разрабатывать и поддерживать современные безопасные сетевые решения, обеспечивая защиту и эффективность цифровых операций нашей инфраструктуры. Мы ищем профессионала, способного внедрять инновации и поддерживать высокие стандарты кибербезопасности в динамично развивающемся IT-ландшафте.

Над чем предстоит работать:

  • Управление и поддержка правил фаервола:
  • создание и актуализация политик доступа, включающих inbound/outbound соединения, DMZ-сегменты и VPN-подключения;
  • проверка и анализ логов фаервола для выявления аномалий и потенциальных угроз;
  • администрирование Active Directory: создание и поддержка OU, групп безопасности и распределения;
  • контроль корректного наследования разрешений и доступов, обеспечение принципа минимально необходимых прав.
  • Контроль за безопасной публикацией стендов (тестовых, демо и пр.) в Интернет:
  • организация и документирование процедур публикации, согласование с инженерными группами и группами безопасности;
  • обеспечение защиты демо-стендов посредством корректных правил фаервола, NAT, SSL/TLS-сертификатов, а также при необходимости использования WAF;
  • мониторинг активности, выявление уязвимостей и своевременное принятие мер по их устранению.
  • Разработка и поддержка документации по текущим настройкам:
  • описание фаервол-политик (включая зонирование, маршрутизацию и NAT);
  • карты сети, схемы взаимодействия сервисов и структур AD;
  • руководства по процедурам резервирования и восстановления, а также плана действий при чрезвычайных ситуациях DRP.
  • Взаимодействие с командами разработки, безопасности, сети и другими смежными подразделениями для обеспечения непрерывного предоставления ИТ-услуг:
  • участие в совещаниях, планирование работ по интеграции новых сервисов и обновления существующих;
  • согласование изменений и выявление потенциальных конфликтов в конфигурациях (Change Management);
  • Участие в проектах по модернизации и оптимизации инфраструктуры:
  • обновление и миграция серверных ОС (Windows Server, Linux-сервера в зоне DMZ и т. д.);
  • внедрение новых технологий защиты периметра (например, расширенный WAF, IDS/IPS);
  • Оперативное реагирование на инциденты (Incident Management):
  • поиск и устранение причин сбоев, участие в пост-инцидентом анализе (Post-Incident Review);
  • обеспечение соответствия SLA.
  • Выстраивание безопасной сети передачи данных:
  • настройка и использование технологий Cisco для контроля за трафиком на уровне ARP;
  • внедрение и поддержка механизмов DHCP Snooping и других инструментов безопасности для защиты от атак на сетевом уровне;
  • настройка и использование шифрованных каналов связи между площадками (VPN/IPsec), обеспечение безопасного обмена данными.

Для того, чтобы справляться с задачами нужны:

  • опыт работы с фаерволами (Checkpoint, Cisco ASA, Fortinet, Palo Alto и др.), настройка inbound/outbound правил, DMZ, NAT, VPN;

  • Опыт активного администрирования AD (создание OU, групп, GPO, контроль наследования прав);

  • опыт публикации сервисов в Интернет (NAT, SSL/TLS-сертификаты, WAF);

  • знание сетевых протоколов (TCP/IP, DNS, DHCP), маршрутизации, VLAN, технологий Cisco (DHCP Snooping, контроль ARP);

  • опыт настройки IPsec, VPN-туннелей для безопасного обмена данными;

  • навыки работы с инструментами мониторинга и анализа логов (Zabbix, Nagios, Elastic Stack, Splunk);

  • опыт работы с системами резервного копирования и восстановления, планирование DRP;

  • опыт работы с ОС Windows Server (AD, DNS) и Linux (в т.ч. в DMZ);

  • знание скриптовых языков (PowerShell, Python, Bash) для автоматизации рутинных задач.

ООО "Наумен консалтинг" представляет бренд Naumen

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Екатеринбург, улица Татищева, 49а

Вакансия опубликована 26 февраля 2025 в Екатеринбурге

Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии

Открытый
Показывает отзывы от сотрудников
Топ-20
Рейтинга работодателей hh.ru
IT-компания
У работодателя есть аккредитация