Инженер по сетевой безопасности отдела Кибербезопасности

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!

Ищем в команду Инженера по сетевой безопасности отдела Кибербезопасности

Обязанности:

• Проектирование целевой архитектуры корпоративных и облачных сетей (VPC/VNet, Transit Gateway, peering, SD-WAN)
• Разработка технологической дорожной карты по развитию сетевой безопасности
• Построение больших распределённых и сегментированных сетей (1000+ узлов, 10+регионов)
• Развёртывание и администрирование Cisco ASA/Firepower, Cisco Nexus/Catalyst,
  Fortinet FortiGate/Manager/Analyzer, Palo Alto, UserGate, Checkpoint
• Настройка и администрирование: VPN-кластеров (IPSec/SSL), reverse-proxy,
  балансировщиков, WAF (FortiWeb, AWS WAF), Anti-DDoS, IDS/IPS, NAC, NTA
• Разработка и enforcement сетевых политик в облаке (Security Groups, NSG, NACL,Cloud Firewall)
• Интеграция cloud-native и on-prem контроль в единый Zero Trust-ландшафт
• Руководство расследованиями инцидентов на уровне сети (traffic forensics, packet capture, NetFlow, Zeek)
• Пост-инцидентный анализ, разработка корректирующих мер, автоматизация
  playbooks в SOAR/SIEM
• Формирование стандартов, проведение архитектурных ревью.

Требования к кандидату:

• 5+ лет практического опыта в инженерии сетевой безопасности

• Опыт работы с Cisco (CCNP-level) и/или Fortinet (NSE 4-7): маршрутизация,
  firewall-policies, HA-кластеры, SD-WAN

• Реализованные кейсы построения распределённых сегментированных сетей (VLAN, VRF, BGP/OSPF, EVPN, micro-segmentation)

• Senior знания VPN-технологий (IPSec, GRE, DMVPN, S SSL), прокси
  (forward/reverse), WAF, IDS/IPS

• Опыт разработки сетевой архитектуры безопасности в облаках: VPC/VNet,
  Transit Gateway, Private Link, Firewall as a Service

• Уверенные навыки incident response: анализ pcap/NetFlow, корреляция логов,
  эксплуатация MITRE ATT&CK

• Опыт подготовки архитектурных документов, стандартов и процедур (HLD/LLD,
  SOP, runbooks)

• Уровень владения английским языком не ниже B2 (Upper-Intermediate).

Будет плюсом:

• Сертификации: CCIE Security, CISSP, OSCP, AWS/Azure/GCP Security Specialty

• Опыт внедрения Zero Trust (ZTNA, SDP, Identity-Aware Proxy)

• Знание Python/Ansible/Terraform для автоматизации сетевых политик и
  инфраструктуры как кода

• Практика применения SASE/Zscaler, Palo Alto Prisma, Illumio или аналогичных
  платформ.

Личные качества:

• Этическая зрелость, строгая конфиденциальность, высокая личная ответственность.

• Проактивность, инициативность, ориентация на вовлечение, а не «формальное
  обучение».

• Гибкость, ответственность, отзывчивость, чувство юмора☺

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ;

• Достойный уровень заработной платы;

• Формат работы: офис, в дальнейшем обсуждаем гибрид;

• Сложные, интересные задачи;

• Гарантируем полное отсутствие бюрократии;

• Возможность карьерного роста и профессионального развития;

• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;

• ДМС;

• Частичная оплата занятий спортом;

• 50% компенсация оплаты изучения английского языка;

• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;

• График работы: пять дней в неделю (гибкое начало дня);

• 5 сикдеев в год дополнительно.