Инженер сетевой безопасности (WAF/NGFW)

• Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО.

В команду блока ИБ мы ищем Инженера по сетевой безопасности.

Что нужно делать:

• Эксплуатация Web Application Firewall различных вендоров, а также NGFW, IPS;
• Разбор инцидентов ИБ, создание и тюннинг профилей защиты;
• Взаимодействие с командой разработчиков и devops для создания профилей защиты приложения;
• Диагностика, траблшутинг проблем с производительностью и аварий на СЗИ;
• Выявление и устранение уязвимостей защищаемых WEB-ресурсов;
• Ввод в эксплуатацию новых СЗИ;
• Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности;
• Документирование и поддержание в актуальном состоянии документации связанной с вверенными сетевыми СЗИ.

Что ждем от тебя:

• Высшее образование;
• Практический опыт работы в области информационной безопасности или сетевых технологий от 2-х лет;
• Опыт эксплуатации WAF следующих вендоров: F5, Imperva, PTAF, Radware, Fortinet;
• Знание и понимание работы Web протоколов HTTP 1.1, HTTP 2.0, Websocket
• Опыт защиты веб приложений от атак из списка OWASP top 10;
• Опыт администрирования OS Linux;
• Знание и понимание базовых сценариев и инструментов проведения кибератак.

Будет плюсом:

• Опыт эксплуатации WAF или NGFW следующих вендоров: F5, Imperva, PTAF, Radware, Fortinet, CheckPoint, UserGate;
• Практический опыт настройки функций: Firewall, IPS, функций DPI на устройствах UTM; правил мониторинга и фильтрации на устройствах защиты от DDoS;
• Наличие сертификатов по практической ИБ (OCSP, CEH и т.п.);
• Наличие сертификатов сетевых технологий (CCNA, CCNP, CCNA Security, CCNP Security и т.д.), наличие сертификатов безопасности операционных систем;
• Опыт web-разработки;
• Опыт работы с балансировщиками нагрузки;
• Опыт настройки WEB-серверов;
• Высокая мотивация и интерес к работе в области ИБ.

Мы предлагаем:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, удаленный формат;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.