Детали вакансии

Инженер по сетевой безопасности в Т-Банк. Локация: Москва. Зарплата обсуждается на собеседовании.

Поддерживать и развивать сетевую безопасность в офисных, Wi-Fi, региональных сетях и сетях дата-центров. Проектировать, внедрять и развивать средства сетевой защиты: FW/NGFW, IDS/IPS, Proxy, HBFW и другие. Разрабатывать и совершенствовать политики и контроли сетевой безопасности с учетом рисков и бизнес-требований. Участвовать в проработке архитектурных решений и внедрении лучших практик в области сетевой безопасности. Автоматизировать рутинные задачи и процессы управления безопасностью: скрипты, API и интеграции. Предлагать и применять решения по устранению обнаруженных уязвимостей и недостатков в сетевой инфраструктуре. Работать с командами ИТ и ИБ: согласовывать решения, участвовать в ревью и документировать изменения.

Опыт работы в высоконагруженных или распределенных инфраструктурах. Участие в проектировании или развитии архитектуры сетевой безопасности. Опыт работы с сетевыми средствами защиты: FW/NGFW, IDS/IPS, Web Proxy и другими. Понимание сетевых технологий и протоколов: TCP/IP, VLAN, TLS, DNS, mTLS, IPSec, QUIC, VRF, протоколы маршрутизации и другие. Знакомство с принципами работы механизмов защиты: SSL/TLS decryption, URL filtering, Application Control, 802,1x, ACL, MAB, Port Security и другими. Знание актуальных сетевых угроз и атак L2 — L7 и практик их предотвращения и обнаружения. Понимание современных подходов к ИБ: Zero Trust, Secure by Design и Defense in Depth. Владение языками программирования: Python, Go, Powershell или Bash. Будет плюсом опыт работы с системами мониторинга, построения метрик в виртуализированных и контейнерных средах — VMware, OpenStack, Docker, Kubernetes, интеграции решений через API и построения автоматизированных пайплайнов.