Сетевой инженер

Чем предстоит заниматься:

• Проектирование, настройка и сопровождение сетевой инфраструктуры с учетом требований ИБ;
• Участие в разработке и внедрении политики сетевой безопасности (ACL, segmentation, VLAN, DMZ);
• Настройка и сопровождение сетевых экранов (Next-Gen Firewall, UTM), IPS/IDS-систем и т.д;
• Настройка и сопровождение коммутационного оборудования (коммутаторы);
• Реализация механизмов сетевого контроля доступа (NAC, 802.1X);
• Анализ и расследование сетевых инцидентов, трафика, логов;
• Интеграция сетевой инфраструктуры с SIEM-системами, желательно;
• Обеспечение отказоустойчивости и высокой доступности сетевых компонентов;
• Поддержка инфраструктуры VPN (IPSec, SSL VPN, site-to-site, remote access);
• Проведение регулярных проверок на уязвимости (network vulnerability scan), анализ рисков;
• Участие в проектах по аудиту и соответствию требованиям стандартов (48 постановление НБ РК, PCI DSS, ISO 27001 и т.п.).

Вы нам подходите, если имеете:

• Опыт работы сетевым инженером в финансовой организации или инженером ИБ не менее 2–3 лет;
• Глубокое понимание стека протоколов TCP/IP, моделей OSI/ISO№;
• Опыт работы с сетевым оборудованием: Cisco, Juniper, MikroTik, H3C, Fortinet, Palo Alto, Check Point (хотя бы с 2-3 брендами);
• Уверенное знание принципов NAT, routing (static, OSPF, BGP), VLAN, VPN;
• Навыки настройки и администрирования межсетевых экранов, прокси, IPS/IDS, DPI;
• Понимание принципов Zero Trust, microsegmentation, network hardening;
• Навыки анализа сетевого трафика (Wireshark, tcpdump, NetFlow);
• Опыт настройки и использования сетевых сенсоров (Snort, Suricata и др.);
• Базовое знание Linux и скриптов (bash, python — плюс);
• Стремление к постоянному развитию в области информационной безопасности и сетевых технологиях.

Что мы предлагаем:

• Официальное трудоустройство;
• График работы 5/2, с 9.00 до 18.00;
• Ежегодная индексация заработных плат;
• Медицинская страховка;
• Тимбилдинги и корпоративные мероприятия за счет компании;
• Внешнее обучение сотрудников за счет компании;
• Перспективы профессионального развития в сфере FinTech;
• Быстрая обратная связь и минимум бюрократических процессов.

• Редкие командировки по Казахстану и Киргизии.