Мы стремительно растем и занимаем новые ниши на рынке. В рамках проектов импортозамещения все большее количество крупных российских компаний переходят на цифровые решения Naumen. Уже сейчас в нашем портфеле клиентов компании ТОП-10 из различных отраслей рынка: банки, ритейл, энергетика. В ближайшем будущем количество таких клиентов будет только расти, а значит перед нами будут стоять новые вызовы. Именно поэтому мы ищем Сетевого инженера, который вместе с нами будет разрабатывать и поддерживать современные безопасные сетевые решения, обеспечивая защиту и эффективность цифровых операций нашей инфраструктуры. Мы ищем профессионала, способного внедрять инновации и поддерживать высокие стандарты кибербезопасности в динамично развивающемся IT-ландшафте.
Над чем предстоит работать:
- Управление и поддержка правил фаервола:
- создание и актуализация политик доступа, включающих inbound/outbound соединения, DMZ-сегменты и VPN-подключения;
- проверка и анализ логов фаервола для выявления аномалий и потенциальных угроз;
- администрирование Active Directory: создание и поддержка OU, групп безопасности и распределения;
- контроль корректного наследования разрешений и доступов, обеспечение принципа минимально необходимых прав.
- Контроль за безопасной публикацией стендов (тестовых, демо и пр.) в Интернет:
- организация и документирование процедур публикации, согласование с инженерными группами и группами безопасности;
- обеспечение защиты демо-стендов посредством корректных правил фаервола, NAT, SSL/TLS-сертификатов, а также при необходимости использования WAF;
- мониторинг активности, выявление уязвимостей и своевременное принятие мер по их устранению.
- Разработка и поддержка документации по текущим настройкам:
- описание фаервол-политик (включая зонирование, маршрутизацию и NAT);
- карты сети, схемы взаимодействия сервисов и структур AD;
- руководства по процедурам резервирования и восстановления, а также плана действий при чрезвычайных ситуациях DRP.
- Взаимодействие с командами разработки, безопасности, сети и другими смежными подразделениями для обеспечения непрерывного предоставления ИТ-услуг:
- участие в совещаниях, планирование работ по интеграции новых сервисов и обновления существующих;
- согласование изменений и выявление потенциальных конфликтов в конфигурациях (Change Management);
- Участие в проектах по модернизации и оптимизации инфраструктуры:
- обновление и миграция серверных ОС (Windows Server, Linux-сервера в зоне DMZ и т. д.);
- внедрение новых технологий защиты периметра (например, расширенный WAF, IDS/IPS);
- Оперативное реагирование на инциденты (Incident Management):
- поиск и устранение причин сбоев, участие в пост-инцидентом анализе (Post-Incident Review);
- обеспечение соответствия SLA.
- Выстраивание безопасной сети передачи данных:
- настройка и использование технологий Cisco для контроля за трафиком на уровне ARP;
- внедрение и поддержка механизмов DHCP Snooping и других инструментов безопасности для защиты от атак на сетевом уровне;
- настройка и использование шифрованных каналов связи между площадками (VPN/IPsec), обеспечение безопасного обмена данными.
Для того, чтобы справляться с задачами нужны:
-
опыт работы с фаерволами (Checkpoint, Cisco ASA, Fortinet, Palo Alto и др.), настройка inbound/outbound правил, DMZ, NAT, VPN;
-
Опыт активного администрирования AD (создание OU, групп, GPO, контроль наследования прав);
-
опыт публикации сервисов в Интернет (NAT, SSL/TLS-сертификаты, WAF);
-
знание сетевых протоколов (TCP/IP, DNS, DHCP), маршрутизации, VLAN, технологий Cisco (DHCP Snooping, контроль ARP);
-
опыт настройки IPsec, VPN-туннелей для безопасного обмена данными;
-
навыки работы с инструментами мониторинга и анализа логов (Zabbix, Nagios, Elastic Stack, Splunk);
-
опыт работы с системами резервного копирования и восстановления, планирование DRP;
-
опыт работы с ОС Windows Server (AD, DNS) и Linux (в т.ч. в DMZ);
-
знание скриптовых языков (PowerShell, Python, Bash) для автоматизации рутинных задач.
Задайте вопрос работодателю
Где предстоит работать
Вакансия опубликована 26 февраля 2025 в Екатеринбурге