Вы будете отвечать за проектирование, настройку и поддержку решений/сервисов сетевой инфраструктуры. Роль предполагает задачи по повышению качества ИТ-сервисов с использованием инструментов автоматизации.

Senior Network Security Engineer будет тесно сотрудничать с другими ИТ-командами, включая подразделения в удалённых офисах.

Обязанности:

• Диагностика и устранение сетевых и ИБ-инцидентов, анализ первопричин.
• Подготовка внутренней и клиентской документации: топологии сети, процедуры, инструкции, схемы решений и т. д.
• Установка, конфигурация и сопровождение межсетевых экранов Cisco и Fortinet, а также веб-фаерволов Fortinet (WAF).
• Внедрение и администрирование инфраструктуры Cisco ISE.
• Поддержка корпоративных сервисов удалённого доступа, таких как инфраструктура Cisco AnyConnect.
• Эксплуатация внутренних и периметровых межсетевых экранов, включая предоставление доступов и актуализацию правил.
• Проведение проверок уязвимостей в среде и предоставление отчётности владельцам приложений для устранения выявленных проблем.
• Поддержка внутренних и внешних аудитов: координация ИТ-ресурсов и предоставление аудиторам запрошенной документации и демонстраций.
• Поддержка и развитие среды сетевой безопасности для внутренних и клиентских решений.

Требуемые навыки:

• Уверенный опыт работы с NGFW (межсетевыми экранами следующего поколения): Cisco / Fortinet / Palo Alto.
• Уверенный опыт работы с решением Cisco ISE.
• Хорошие знания принципов работы и настройки сервисов LAN/WAN: маршрутизация, IPsec, VPN, IPS, IP SLA, DHCP, логирование, SNMP, RADIUS, VLAN (802.1Q), IPv6.
• Опыт работы с инструментами безопасности (AlgoSec, Splunk, ELK) и сканерами уязвимостей (например, Nessus).
• Знание принципов динамических протоколов маршрутизации: OSPF, iBGP, eBGP.
• Ответственность и высокая самоорганизация.
• Высокая обучаемость и системное мышление.
• Готовность к командировкам (внутри страны и международным).

Преимуществом будет:

• Хорошее/продвинутое владение операционными системами семейства *nix.
• Знание скриптинга (Bash, Python, Go и др.).
• Наличие собственных примеров подготовленной документации: презентации, описания архитектуры решений, технические задания, другие технические/проектные/операционные документы.

Опыт:

• Не менее 5 лет опыта в области сетевой безопасности.

Образование и сертификаты:

• Степень бакалавра в области инженерии или смежной сфере.
• Наличие сертификата CCNP Security либо сопоставимого уровня знаний.
• Желателен сертификат CCIE Security.