Cпециалист сетевой защиты

Эвотор создает собственную экосистему технологий и сервисов для автоматизации и повышения эффективности бизнесов.

Наши продукты - это онлайн-кассы, которыми пользуется каждый четвертый предприниматель страны, и собственный магазин приложений «Эвотор.Маркет» с более чем 900 сервисами. В основе наших решений лежат требования к постоянным высоким нагрузками и непрерывности работы.

Ищем Специалиста сетевой защиты в Отдел информационной безопасности для проработки архитектуры, внедрения и управления средствами сетевой безопасности.

Задачи

• внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, ISE, WAF, WebProxy),
• анализ и устранение инцидентов, траблшутинг c использованием (ELK, OpenSearch),
• мониторинг эксплуатируемого оборудования и систем, с использованием действующих или новых систем мониторинга,
• проведение аудитов в целях улучшения функционирования сети,
• разработка технической документации: сетевые схемы, профили настроек, руководства администраторов/пользователей и пр.,
• участие в сегментировании сети, взаимодействие с внутренними потребителями сетевого трафика,
• участие в проведении оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений,
• взаимодействие со специалистами Вендора при решении технических задач,
• развитие технических навыков в сфере сетевой безопасности, проводить стендирование новых продуктов (прохождение курсов "Внутренние/Внешние").

Для нас важно

• опыт работы в области сетевой безопасности не менее 3 лет,
• знания в области конфигурации, администрирования и управления межсетевыми экранами Huawei: настройка и управление политиками доступа, мониторинг сетевого трафика, работа с отчетами,
• опыт настройки и управления межсетевыми экранами, включая Huawei, Ideco и UserGate,
• высшее образование в области информационных технологий, кибербезопасности или смежных областях,
• глубокие знания сетевых протоколов и технологий (TCP/IP, DNS, DHCP, VPN, SSL, IPSec),
• опыт работы с системами обнаружения и предотвращения вторжений (IDS/IPS),
• опыт расследования и анализа инцидентов безопасности,
• знание методологий и инструментов для анализа сетевых угроз (Snort, Suricata, Wireshark),
• навыки автоматизации задач с помощью скриптов (Python, Bash),
• опыт работы с системами SIEM (OpenSearch, ELK) для корреляции событий и анализа логов,
• знания в области нормативных требований и стандартов безопасности (ISO 27001, GDPR, NIST)
• Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC),
• внимательность к деталям: способность замечать мелкие аномалии в сетевом трафике и конфигурациях,
• умение эффективно общаться с другими членами команды и руководством,
• способность анализировать сложные проблемы и находить оптимальные решения,
• умение самостоятельно планировать и выполнять задачи в установленные сроки,
• готовность к непрерывному обучению и развитию в быстро меняющейся области информационных технологий и информационной безопасности.

Что предлагаем

• оформление по ТК РФ, белая зарплата, уровень вознаграждения обсуждается с успешным кандидатом;
• формат работы: гибрид (офис на м. Парк Культуры);
• ДМС после испытательного срока;
• работу в аккредитованной IT-компании, скидки от компаний партнеров, обучение;
• рабочая техника;
• 3 day off.