Архитектор по сетевой безопасности

Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, а также внедряем IT решения в области информационной безопасности и управления данными.

Наша команда ИБ ищет Архитектора по сетевой безопасности, который готов погрузиться в масштабные и интересные проекты и внести реальный вклад в защиту нашей инфраструктуры.

Чем предстоит заниматься:

• Проектировать: разрабатывать, анализировать и защищать архитектурные решения в области сетевой безопасности для новых и существующих систем;
• Быть на острие технологий: участвовать в пилотных проектах по внедрению самых современных сетевых СЗИ (NGFW, IPS, WAF, AntiDDOS);
• Превращать данные в инсайты: анализировать большие объемы данных (сетевой трафик, логи NGFW, IPS, NetFlow) для выявления аномалий, «узких мест», признаков атак и возможностей для оптимизации архитектуры и политик;
• Создавать правила игры: проектировать, внедрять и оптимизировать политики безопасности на межсетевых экранах, системах предотвращения вторжений (IPS) и других СЗИ;
• Работать в команде: тесно взаимодействовать с командами сетевых инженеров, системных администраторов, разработчиков и ИБ-аналитиков для создания комплексных и эффективных решений;
• Автоматизировать рутину: искать возможности и участвовать в автоматизации задач управления и мониторинга сетевой безопасности.

• Вы работаете в сфере сетевых технологий и/или сетевой безопасности не менее 3-5 лет и уже успели поучаствовать в серьезных проектах;
• Отлично знаете сетевые протоколы (TCP/IP стек, динамическую маршрутизацию (BGP, OSPF), шифрование IPsec, SSL/TLS), архитектуру и принципы работы сетей;
• Имеете практический опыт проектирования, внедрения и администрирования NGFW (например, Palo Alto, Check Point, Код Безопасности, Usergate);
• Опыт работы с IPS, WAF, VPN-концентраторами будет большим плюсом;
• Умеете «читать» сетевой трафик (Wireshark) и анализировать логи СЗИ для поиска сути проблемы или инцидента;
• Архитектурное мышление: понимаете принципы построения безопасных сетей (сегментация, DMZ, Zero Trust), видите картину целиком и можете спроектировать надежное решение;
• Аналитический склад ума: любите работать с данными, находить закономерности и делать обоснованные выводы;
• Коммуникабельность: умеете четко излагать свои мысли, аргументировать технические решения и находить общий язык с коллегами.

Будет круто, если вы (дополнительные преимущества):

• Знакомы с языками (Python, Bash, DAX) и использовали их для автоматизации;
• Обладаете профильными сертификациями;
• Имеете опыт работы с SIEM-системами с точки зрения поставщика данных (логи МСЭ/IPS).

• Возможность работать над сложными и значимыми проектами;
• Программы обучения и повышения квалификации за счет компании;
• Широкий социальный пакет: расширенный ДМС со стоматологией, компенсация фитнеса, бесплатные секции для сотрудников (футбол, баскетбол, сноуборд, горные лыжи, плавание, шахматы и т.д.), отдых и лечение в санаториях и базах отдыха для всей семьи, подарки и премии к праздникам;
• Премии ко Дню нефтяника и к отпуску;
• Гибридный формат работы, офис 2 дня в неделю;
• График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45.