Специалист по инфраструктурной безопасности
Компания AQUARIUS ищет специалиста по инфраструктурной безопасности для управления сетевыми средствами защиты, сегментации сети и анализа уязвимостей. Требуется глубокое знание сетевых протоколов, опыт работы с межсетевыми экранами и Linux. Предлагается оформление по ТК РФ, ДМС и гибридный режим работы.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники. AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России. Сеть сервисного и гарантийного обслуживания работает в 135 городах России. Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год. Основные направления деятельности компании: • Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования; • Специализированные отраслевые IT‑решения; • Информационная безопасность; • Сервисное и гарантийное обслуживание оборудования AQUARIUS. В нашей команде открыта вакансия Специалист по инфраструктурной безопасности Основные обязанности: - Согласование, аудит и оптимизация политик доступа существующих МСЭ; - Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA); - Разработка технической документации: Сетевые схемы, Профили настроек, Руководства администраторов/пользователей и пр.; - Сегментирование сети, взаимодействие с внутренними потребителями сетевого трафика; - Проведение оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений; - Администрирование средств защиты от DDoS-атак, WAF; - Инструментальный поиск уязвимостей на внешнем сетевом периметре компании; - Расследование инцидентов, связанных с сетевой безопасностью;Характер задач: - анализ действующей сетевой архитектуры и выработка решений по её безопасной адаптации; - формирование и сопровождение сегментации между серверными зонами, пользовательскими сетями и производственными площадками; - регулярная ревизия межсетевых правил и исключение лишних, устаревших доступов; - анализ уязвимостей, формирование плана закрытия и контроль исполнения; - устранение misconfigurations в сетевых устройствах и Linux-системах; - участие в формировании и проверке планов восстановления сервисов (BCP/DR); - подготовка предложений по снижению инфраструктурных рисков и предотвращению простоев.
Что ждём от вас
- Навыки:
- глубокое понимание сетевых протоколов (TCP/IP, VLAN, OSPF/BGP, NAT, VPN);
- опыт проектирования и сопровождения сегментации сети (пользовательские зоны, серверные сегменты, DMZ-сегменты);
- уверенные навыки работы с межсетевыми экранами и политиками доступа (L3/L7-уровень, ACL, firewall-ruleset);
- опыт выявления неправильно настроенных сетевых сервисов и misconfiguration-рисков;
- опыт анализа отчётов по уязвимостям и управления циклами устранения уязвимостей;
- уверенные навыки работы с Linux/Unix-системами на уровне администрирования и hardening;
- понимание архитектуры резервного копирования и восстановления сервисов, участие в DR-тестах;
- навыки документирования инфраструктурных решений, правил доступа и схем.
- Будет преимуществом:
- опыт проведения сегментации сети в действующей инфраструктуре;
- опыт проведения DR-тестов и документирования результатов;
- понимание современных моделей угроз на уровне L2/L3/L7 и средств их минимизации;
- опыт взаимодействия с ИБ-функцией и ИТ-подразделениями при согласовании изменений.
- системное мышление, внимательность к деталям;
- стрессоустойчивость и способность принимать решения в ограниченных временных условиях;
- структурная коммуникация и умение аргументировать решения;
- проактивность и дисциплина в документировании.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в AQUARIUS
4 активные вакансии в компании
C++ разработчик
~1 950 920 ₸ оценка
Разработка высоконагруженных отказоустойчивых сервисов на C++ для облачной инфраструктуры. Требуется глубокое знание C++17, многопоточности, сетевых протоколов и работы с распределёнными системами. Компания предлагает полную удалёнку, ДМС и возможности профессионального роста.
Разработчик встраиваемого ПО (firmware)
~1 950 920 ₸ оценка
Разработка firmware для ARM-устройств в российской IT-компании. Требуется опыт от 3 лет, знание C и ARM, работа с шинами. Предлагают гибридный график, ДМС и стабильное оформление.
Администратор информационных систем 1С
~663 000 – 1 326 000 ₸ оценка
Администрирование и поддержка информационных систем на базе 1С, мониторинг и восстановление после сбоев. Требуется опыт с 1С, Windows Server, Linux, MS SQL и PostgreSQL. Предлагается гибридный график работы в Москве, ДМС и стабильная зарплата.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.