Инженер информационной безопасности (SecOps)

Чем предстоит заниматься:

• Мониторинг и обеспечение безопасности сетевой инфраструктуры организации;
• Управление сетевыми средствами безопасности: фаерволы, IDS/IPS, фильтрация трафика и политики безопасности;
• Настройка и сопровождение VPN-доступов, туннелей, сегментации сети и политик доступа;
• Анализ сетевого трафика с использованием инструментов (Wireshark, tcpdump и др.);
• Реагирование на инциденты безопасности, участие в их расследовании и устранении последствий;
• Работа с SIEM-системами: анализ логов, корреляция событий, настройка правил;
• Участие в SecOps-процессах: мониторинг, анализ аномалий, классификация угроз;
• Настройка, сопровождение и анализ систем IDS/IPS (Suricata, Snort или аналоги);
• Контроль сетевой защиты серверов, рабочих станций и сетевых сегментов;
• Участие в построении архитектуры сетевой безопасности и предложениях по улучшению защиты;
• Участие в процессе Vulnerability Management в части сетевой инфраструктуры;
• Контроль и настройка политик hardening сетевых устройств и сервисов;
• Поддержка процессов Threat Hunting и анализ сетевых признаков атак;
• Документирование инцидентов, процессов и применённых мер безопасности.

Что мы ожидаем:

• Опыт работы в SecOps, Network Security или смежных областях от 2–3 лет;
• Отличное понимание сетевого стека: TCP/IP, HTTP/HTTPS, DNS, DHCP, routing, NAT;
• Практический опыт работы с фаерволами (Fortinet, CheckPoint, Palo Alto или аналоги);
• Опыт настройки и сопровождения VPN, IPsec, SSL-VPN, клиентских и серверных туннелей;
• Опыт работы с IDS/IPS, Web/Application Firewall или аналогичными системами;
• Умение анализировать сетевой трафик с помощью Wireshark, tcpdump, NetFlow/sFlow;
• Практический опыт реагирования на инциденты безопасности и расследования сетевых атак;
• Знание MITRE ATT&CK в контексте сетевых угроз и векторов атак;
• Опыт работы с SIEM (ELK, Splunk, QRadar, Sentinel или аналоги);
• Понимание угроз периметра и внутренних сетей: DoS/DDoS, сканирование, lateral movement, spoofing;
• Базовое понимание Linux и Windows в контексте сетевой безопасности;
• Понимание принципов Zero Trust Network и сегментации среды;
• Настройка и контроль ACL, NAT, маршрутизации и сетевых политик;
• Опыт работы с сетевыми сервисами: DNS, DHCP, NTP, PKI;
• Опыт работы с сетевыми решениями безопасности: firewall, proxy, IDS/IPS;
• Понимание SSL/TLS, сертификатов, инспекции трафика;
• Навыки работы с системами централизованного логирования и мониторинга;
• Базовые навыки скриптинга (Python/Bash/PowerShell) будут плюсом;
• Опыт участия в Threat Hunting;
• Опыт анализа malware поведения на сетевом уровне (желательно);
• Понимание процессов управления уязвимостями;
• Навыки построения или поддержки сетевых архитектур;
• Опыт работы с сетевыми NAC-решениями (желательно);
• Аналитическое мышление и внимательность к деталям;
• Умение работать в условиях инцидентов и быстро принимать решения;
• Способность взаимодействовать с DevOps, сетевыми инженерами и командами безопасности;
• Умение четко документировать и объяснять технические находки;
• Сертификаты будут плюсом: Network+, Security+, CCNA/CCNP Security, NSE4/NSE5;
• Английский язык — чтение технической документации.

Мы предлагаем:

• Английский и Казахский языки: бесплатно и удобно, прямо внутри компании;
• Заботимся о форме и здоровье: компенсируем фитнес и медицинские услуги;
• Мы за активный отдых: футбол, баскетбол, яркие летний и зимний корпоративы;
• Корпоративная библиотека для поиска идей и решения рабочих задач;
• Настольный теннис в офисе для коротких перерывов и заряда энергией.