Эксперт по сетевой безопасности

Экзон Групп — ведущий разработчик и интегратор инновационных IT-решений в сфере строительства. Мы разрабатываем облачную платформу EXON, предназначенную для автоматизации и оптимизации строительных процессов.

Наша миссия — объединить всех участников строительного процесса на одной платформе, обеспечивая прозрачность и ясность на каждом этапе работы.

Сейчас мы в поиске Эксперта по сетевой безопасности.

Основные задачи:

• Обеспечение сетевой безопасности инфраструктуры компании (защита облачных сред и офисного контура);
• Внедрение, настройка и сопровождение решений WAF (Web Application Firewall) и систем защиты от DDoS-атак;
• Настройка и администрирование межсетевых экранов (NGFW), VPN-шлюзов, систем обнаружения и предотвращения вторжений (IDS/IPS);
• Мониторинг событий безопасности (SIEM), анализ сетевого трафика и оперативное реагирование на инциденты;
• Участие в проектировании безопасной архитектуры приложений и сетевой инфраструктуры;
• Проведение регулярных аудитов безопасности сети и Pen-test мероприятий (самостоятельно или с подрядчиками);
• Разработка и актуализация нормативной документации и регламентов по информационной безопасности. Контроль доступа (NAC) и защита удаленных подключений.

Требования:

• Глубокое понимание сетевой модели OSI и стека протоколов TCP/IP;
• Знание принципов работы WAF и векторов атак на веб-приложения (OWASP Top 10: SQLi, XSS и др.);
• Понимание механики DDoS-атак различных типов и методов их митигации;
• Знание протоколов динамической маршрутизации (OSPF, BGP) и VPN (IPsec, OpenVPN, WireGuard);
• Опыт настройки защищенного удаленного доступа для сотрудников;
• Знание требований законодательства РФ в области ИБ (152-ФЗ, приказы ФСТЭК);
• Умение работать с технической документацией и аргументированно отстаивать требования безопасности;
• Аналитический склад ума, ответственность, умение работать в команде.

Технический стек:

• ОС: Linux (CentOS, Ubuntu, Debian) — администрирование, Windows Server;
• Сетевое оборудование/NGFW: Fortinet, CheckPoint, Palo Alto, UserGate, Ideco или Cisco/MikroTik;
• WAF и Anti-DDoS: Опыт работы с Cloudflare, Qrator, DDoS-Guard, StormWall или программными WAF (ModSecurity, Nemesida, Wallarm);
• Веб-серверы: Nginx, Apache (понимание настроек безопасности);
• Мониторинг и анализ: Wireshark, tcpdump, Nmap, Zabbix/Prometheus;
• SIEM: ELK Stack, MaxPatrol или аналоги;
• Виртуализация: Kubernetes, Docker, Yandex Cloud, MTS Cloud.

Условия:

• Официальное трудоустройство с "белой" зарплатой;
• ДМС через полгода — заботимся о вашем здоровье и комфорте;
• Ценим права наших сотрудников, поэтому предоставляем полный соцпакет по ТК РФ;
• График 5/2 с 09:00 до 18:00 (гибрид) в пятницу — короткий день;
• Современный офис класса А всего в нескольких шагах от м. Войковская и МЦК Балтийская;
• Открытая корпоративная культура, где ваши идеи могут стать реальностью;
• Обучение за счет компании — инвестируем в развитие и карьерный рост сотрудников;
• Корпоративы, тимбилдинги, регулярные вечера настолок— мы любим проводить время вместе, укрепляя командный дух;
• PS5, настольный футбол, мягкая зона для игр и отдыха — для любителей развлечений у нас есть все необходимое!
• Подарки на Дни Рождения от компании;
• Также у нас есть реферальная программа, которая работает! 9 из 10 наших сотрудников рекомендуют нас своим друзьям и знакомым;
• И, конечно, у нас всегда есть чай, кофе-поинты по всему офису, вендинг и фрукты на кухне.