Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Удаленная работа
Группа компаний FIX — это 15 лет успешной работы на российском и международном рынке IT. Специализируемся в сфере FinTech, электронной и мобильной коммерции, привлечении интернет-трафика.
Нам нравится внедрять и разрабатывать новые технологии, добиваться невозможного и гордиться результатами наших проектов.
Давай менять мир IT вместе!
Мы ищем квалифицированного инженера по сетевой безопасности для защиты сетевой инфраструктуры компании от несанкционированного доступа, утечек данных, кибератак и других киберугроз. Ваша задача будет заключаться во внедрении и управлении мерами, политиками и технологиями безопасности, такими как межсетевые экраны, системы обнаружения и предотвращения вторжений, VPN, системы анализа сетевого трафика и управление сервисами от MSPs. Вы будете создавать надежную инфраструктуру, обеспечивающую безопасную передачу данных и стабильную работу компании.
Дополнительно вы будете заниматься управлением уязвимостями, что включает идентификацию уязвимостей в ПО и инфраструктуре, приоритизацию по степени важности, а затем взаимодействие с ИТ командой для устранение этих уязвимостей.
ОБЯЗАННОСТИ:
Администрирование и контроль за средствами сетевой безопасности (IDS, NTA, VPN, FW).
Администрирование WAF и системы защиты от DDOS (CloudFlare) через Terraform.
Проведение аудита, оптимизаций и модернизаций сетевых средств защиты, в том числе контроль за предоставлением сетевых доступов
Регулярное проведение сканирований на уязвиомсти инфраструктуры компании с помощью сканера уязвимостей Qualys
Анализ и совместно с ИТ командой устранение найденных уязвимостей, включая уязвимости Pen Tests and Bug Bounty
Проведение плановых сканирований веб ресурсов и API с помощью DAST (Burp Suite, Owasp Zap и др.).
Разбор найденных уязвимостей и взаимодействие с ИТ для митигации найденных проблем
Участие в расследовании инцидентов информационной безопасности по своим направлениям.
ТРЕБОВАНИЯ:
Опыт работы в области информационной безопасности от 5+ лет.
Практический опыт проектирования и сопровождения сетевой инфраструктуры и ИБ;
Понимание архитектуры сети, уверенное знание модели OSI, стека протоколов TCP\IP, VPN VLAN; NAT.
Понимание принципов обеспечения сетевой безопасности (фильтрация пакетов, NAT, уязвимости сетевого оборудования на различных уровнях модели OSI);
Опыт администрирования и управления средствами сетевой безопасности (IDS, NTA, FW, WAF и др.).
Практический опыт работы с инструментами сканирования уязвимостей (как ОС, так и приложений), такими как Qualys, Tenable Nessus, Burp Suite и OWASP ZAP.
Опыт работы с ОС семейства UNIX, iptables, openvpn, samba, systemd.
Английский язык на уровне от В2и выше.
УСЛОВИЯ:
Заработную плату, соответствующую рынку и навыкам.
Команда, нацеленная на качество продукта и результат.
Много интересных задач и большая зона для развития.
Открытость к инициативам и амбициозным идеям.
Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
Гибкое начало рабочего дня.
Гибридный или удаленный формат работы.
ДМС со стоматологией.
Ключевые навыки
Контактная информация
FIX
Сайт: fix.ru
Почта: mail@fix.ru
Вакансия опубликована 14.08.2024 в г. Москва.
Похожие вакансии
Не указана
Москва
Технопарк
Гибкий график
Подробное описание
26 апреля
Москва
Полный день
Подробное описание
5 августа
Не указана
Екатеринбург
Полный день
Подробное описание
30 мая