Security Operation Engineer (NGFW PaloAlto)

Что предстоит делать

<p>Самому популярному интернет-магазину <a href="http://Rozetka.ua" target="_blank">Rozetka.ua</a> требуется <b>«Security Operation Engineer (NGFW PaloAlto)»</b></p><p><b>ROZETKA</b> — крупнейший онлайн-ритейлер и один из самых технологичных e-commerce-проектов в Украине. Наша миссия — быть универсальным помощником в выборе любого товара в интернете.</p><p>ROZETKA построена на микросервисной архитектуре. Внутренние продукты помогают совершенствовать веб-сайт, автоматизировать работу складов, почтоматов, службы доставки, финансовые и операционные процессы.</p><p>За сайтом и приложением стоит работа IT-отдела. Это инженеры с экспертизой в топовых стеках технологий, тестировщики, аналитики, DevOps-специалисты, архитекторы, а также продуктовые менеджеры, проектные менеджеры и IT-директор.</p><p>Также мы постоянно тестируем новые технологии, следим за трендами, строим микросервисную архитектуру, развиваем DevOps-практики. Присоединяйтесь к нам!</p><p><b>Со своей стороны мы предлагаем:</b></p><ul><li>Оформление с первого рабочего дня;</li><li>Интересные задачи, которые дают Вам возможность развиваться и совершенствовать свой потенциал;</li><li>Удобный график;</li><li>Система наставничества и слаженная командная работа;</li><li>Возможность работать в офисе или удаленно (на выбор);</li><li>Фиксированные задачи на период адаптации в сопровождении Наставника, Тим Лида, HR, PO;</li><li>Оплачиваемый отпуск — 24 календарных дня в год и оплачиваемые больничные;</li><li>Программа лояльности для сотрудников <a href="http://rozetka.ua/" target="_blank">Rozetka.ua</a></li></ul><p><b>Чем нужно заниматься:</b></p><ul><li><b>Администрирование и развитие NGFW (Next-Generation Firewall).</b></li><li><b>Углубленная работа с NGFW PaloAlto (создание политик, App-ID, User-ID, Threat Prevention, URL Filtering, WildFire, анализ логов, оптимизация правил).</b></li><li>Работа с логами систем.</li><li>Работа со сканерами уязвимостей.</li><li>Работа с SIEM системами.</li><li>Работа с системами аутентификации и авторизации.</li><li>Работа с настройкой ОС и ПО.</li><li>Траблшутинг («устранение неполадок»).</li><li>Расследование инцидентов ИБ.</li><li>Взаимодействие с пользователями и коллегами из других подразделений.</li><li>Разработка и настройка корреляционных правил и правил сбора информации.</li></ul><p><b>Что для этого нужно:</b></p><ul><li>Опыт работы с NGFW, <b>особенно Palo Alto Networks</b>.</li><li>Практический опыт построения и оптимизации политик безопасности на межсетевых экранах.</li><li>Понимание принципов работы L3—L7 фильтрации.</li><li>Понимание типов атак (DoS/DDoS, brute-force, lateral movement, exploit-based атаки и т.д.) и их проявлений в логах.</li><li>Опыт работы с SIEM-системами и сканерами уязвимостей.</li><li>Понимание AD, сетевых протоколов и сетевой архитектуры.</li><li>Мониторинг событий безопасности и развитие систем оповещения.</li><li>Опыт саппорта и траблшутинга систем ИБ.</li><li>Поиск и анализ уязвимостей.</li></ul><p><strong>Основные технологии:</strong></p><ul><li><strong>PaloAlto</strong></li><li><strong>Fortinet (FortiGate)</strong></li><li><strong>Check Point (Quantum)</strong></li><li><strong>Cisco (Secure Firewall / Firepower)</strong></li><li>Splunk</li><li>Wazuh</li><li>Nessus</li><li>Acunetix</li><li>Manage Engine AD Audit + Self Service</li><li>Netwrix</li><li>linux</li><li>Windows</li><li>AD</li><li>Network stack</li></ul><p>Будем рады вам в команде <b>ROZETKA.</b> Не медлите и присылайте резюме.</p><p>*Пересылая нам свое резюме, содержащее персональные данные, Вы выражаете свое согласие на их обработку, согласно действующему законодательству Украины о персональных данных.</p> <div> <a href="https://jobs.dou.ua/companies/rozetka-ua-internet-supermarket/vacancies/341108/#reply-btn-id">Откликнуться на вакансию</a> </div>