Сетевой инженер по безопасности
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
- Администрирование, настройка и обеспечение безопасности сетевого оборудования различных вендоров: Cisco, MikroTik, HUAWEI, Palo Alto, Fortinet;
- Проектирование, внедрение и контроль политик безопасности на межсетевых экранах следующего поколения (NGFW) — от разработки правил до регулярного review и оптимизации;
- Организация и поддержка защищённых каналов связи и VPN-туннелей (IPsec, L2TP, OpenVPN, GRE) между площадками и удалёнными объектами;
- Мониторинг сетевого трафика, выявление аномалий, проектирование и реализация мер защиты от DDoS-атак на периметре и внутри сети;
- Управление уязвимостями сетевой инфраструктуры: регулярное сканирование, приоритизация, контроль устранения и документирование результатов;
- Проведение внутренних аудитов ИБ: анализ конфигураций, контроль соответствия политикам, подготовка отчётности для руководства;
- Настройка, сопровождение и тюнинг систем обнаружения и предотвращения вторжений (IDS/IPS) — снижение ложноположительных срабатываний, разработка сигнатур.
Что ждём от вас
- Сетевое оборудование:
- Уверенное администрирование Cisco (маршрутизаторы, коммутаторы, ASA) — настройка ACL, VLAN, STP, QoS с фокусом на безопасность;
- Опыт работы с MikroTik: RouterOS, построение VPN-туннелей (IPsec, L2TP, OpenVPN), firewall rules, traffic shaping;
- Практический опыт с оборудованием HUAWEI на уровне сетевой безопасности;
- NGFW / IDS / IPS:
- Глубокое знание и практический опыт администрирования Palo Alto Networks (Panorama, PAN-OS, App-ID, User-ID, Threat Prevention);
- Опыт работы с FortiGate (FortiOS, FortiManager): построение политик, SD-WAN, SSL/TLS-инспекция;
- Знание HUAWEI NGFW на уровне промышленной эксплуатации;
- Настройка и сопровождение IDS/IPS-систем, разработка и корректировка сигнатур;
- Глубокое понимание модели OSI, стека TCP/IP; уверенная работа с UDP, HTTP/HTTPS, DNS, DHCP, SNMP;
- Практические знания протоколов динамической маршрутизации: OSPF, BGP, EIGRP;
- Опыт в Vulnerability Management: инструменты сканирования, приоритизация по CVSS, взаимодействие с командами эксплуатации;
- Проведение аудитов сетевой безопасности: анализ конфигураций, харденинг, работа с checklist-ами (CIS Benchmarks и аналоги).
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Руководитель функции информационной безопасности
~500 000 – 700 000 ₸ оценка
Финансовая компания ищет руководителя информационной безопасности для построения зрелой системы кибербезопасности. Нужно разработать стратегию, управлять рисками и инцидентами, развивать команду и взаимодействовать с бизнесом и регулятором. Требуется опыт руководства ИБ-функцией и глубокое понимание современных угроз.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
Разработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.