Группа компаний FIX — это 15 лет успешной работы на российском и международном рынке IT. Специализируемся в сфере FinTech, электронной и мобильной коммерции, привлечении интернет-трафика.

Нам нравится внедрять и разрабатывать новые технологии, добиваться невозможного и гордиться результатами наших проектов.

Давай менять мир IT вместе!

Мы ищем квалифицированного инженера по сетевой безопасности для защиты сетевой инфраструктуры компании от несанкционированного доступа, утечек данных, кибератак и других киберугроз. Ваша задача будет заключаться во внедрении и управлении мерами, политиками и технологиями безопасности, такими как межсетевые экраны, системы обнаружения и предотвращения вторжений, VPN, системы анализа сетевого трафика и управление сервисами от MSPs. Вы будете создавать надежную инфраструктуру, обеспечивающую безопасную передачу данных и стабильную работу компании.

Дополнительно вы будете заниматься управлением уязвимостями, что включает идентификацию уязвимостей в ПО и инфраструктуре, приоритизацию по степени важности, а затем взаимодействие с ИТ командой для устранение этих уязвимостей.

ОБЯЗАННОСТИ:

Администрирование и контроль за средствами сетевой безопасности (IDS, NTA, VPN, FW).
Администрирование WAF и системы защиты от DDOS (CloudFlare) через Terraform.
Проведение аудита, оптимизаций и модернизаций сетевых средств защиты, в том числе контроль за предоставлением сетевых доступов
Регулярное проведение сканирований на уязвиомсти инфраструктуры компании с помощью сканера уязвимостей Qualys
Анализ и совместно с ИТ командой устранение найденных уязвимостей, включая уязвимости Pen Tests and Bug Bounty
Проведение плановых сканирований веб ресурсов и API с помощью DAST (Burp Suite, Owasp Zap и др.).
Разбор найденных уязвимостей и взаимодействие с ИТ для митигации найденных проблем
Участие в расследовании инцидентов информационной безопасности по своим направлениям.

ТРЕБОВАНИЯ:

Опыт работы в области информационной безопасности от 5+ лет.
Практический опыт проектирования и сопровождения сетевой инфраструктуры и ИБ;
Понимание архитектуры сети, уверенное знание модели OSI, стека протоколов TCP\IP, VPN VLAN; NAT.
Понимание принципов обеспечения сетевой безопасности (фильтрация пакетов, NAT, уязвимости сетевого оборудования на различных уровнях модели OSI);
Опыт администрирования и управления средствами сетевой безопасности (IDS, NTA, FW, WAF и др.).
Практический опыт работы с инструментами сканирования уязвимостей (как ОС, так и приложений), такими как Qualys, Tenable Nessus, Burp Suite и OWASP ZAP.
Опыт работы с ОС семейства UNIX, iptables, openvpn, samba, systemd.
Английский язык на уровне от В2и выше.

УСЛОВИЯ:

Заработную плату, соответствующую рынку и навыкам.
Команда, нацеленная на качество продукта и результат.
Много интересных задач и большая зона для развития.
Открытость к инициативам и амбициозным идеям.
Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
Гибкое начало рабочего дня.
Гибридный или удаленный формат работы.
ДМС со стоматологией.

Инженер по сетевой безопасности