Инженер сетевой безопасности

АО «Финам» — успешно работает в брокерском бизнесе с самого зарождения российского финансового рынка. Более трёх десятилетий мы помогаем клиентам достигать инвестиционные цели, постоянно совершенствуя продукты и сервисы. У нас крупнейший центр биржевого образования в России, а наше торговое приложение FinamTrade — неоднократно отмечалось престижными премиями.

Мы усиливаем команду информационной безопасности с целью улучшения качества работы направления и автоматизации процессов, и находимся в поиске амбициозного коллеги.

Ключевые задачи:

• Разработка, проектирование и контроль внедрения архитектуры сетевой безопасности;
• Разработка и утверждение политик, контроль соблюдения и периодический аудит конфигураций и эффективности межсетевых экранов (Firewall), IDS/IPS, прокси серверов и других средств защиты;
• Разработка и контроль внедрения решений для безопасного удаленного доступа;
• Постоянный мониторинг сетевой активности и событий безопасности;
• Оперативное реагирование на инциденты ИБ: анализ, локализация и формирование рекомендаций по устранению последствий;
• Расследование киберинцидентов;
• Проведение регулярного анализа защищенности сетевой инфраструктуры;
• Анализ сетевых угроз и уязвимостей (Threat Intelligence), оценка рисков и выработка рекомендаций по их снижению;
• Аудит настроек сетевого оборудования на соответствие требованиям стандартов (PCI DSS, ГОСТ и пр.) и внутренним политикам;
• Участие в проектах по модернизации и расширению ИТ-инфраструктуры с точки зрения сетевой безопасности;
• Консультирование других подразделений по вопросам сетевой безопасности;
• Ведение технической документации: схем, регламентов, инструкций.

• Опыт работы в области сетевой безопасности или смежных областях (сетевой инженер, SOC-аналитик) от 2 лет;
• Глубокое понимание стека сетевых протоколов TCP/IP, а также протоколов прикладного уровня (HTTP/HTTPS, DNS, DHCP, SSH, FTP/SFTP);
• Практический опыт администрирования и настройки межсетевых экранов (Firewall) одного или нескольких вендоров (Palo Alto, Cisco, Check Point, Fortinet);
• Понимание технологий VPN;
• Знание технологий и протоколов маршрутизации и коммутации;
• Опыт работы с системами обнаружения и предотвращения вторжений (IDS/IPS);
• Базовые знания операционных систем: Linux (на уровне администрирования) и Windows Server.

Желательные (будут большим преимуществом):

• Опыт работы с сетевыми сканерами безопасности и анализаторами уязвимостей (Nessus, Qualys, OpenVAS);
• Знание принципов работы и опыт использования SIEM-систем для расследования инцидентов;
• Понимание основ криптографии (PKI, сертификаты, шифрование);
• Опыт автоматизации задач с использованием скриптовых языков (Python, Bash, PowerShell) и инструментов (Ansible, Terraform);
• Знание стандартов и фреймворков информационной безопасности (ISO 27001, NIST Cybersecurity Framework, CIS Benchmarks);
• Опыт проведения пентестов или тесное взаимодействие с пентест-командами.

• Гибридный формат работы (офис/удаленно) в графике 10-19;
• Официальное трудоустройство. Кафетерий льгот от компании (ДМС, компенсация фитнеса/обучения/путешествия, скидки и бонусы от партнеров, специальные условия и тарифы на продукты «Финама»);
• Наставничество от опытных коллег, которые всегда готовы помочь;
• Возможность профессионального роста, обучения и постоянного развития вместе с крутой командой;
• Лучшие конференции и мастер-классы за счет компании;
• Уютный офис в центре Москвы с зоной отдыха на крыше, кофе-поинтами с ароматным кофе и тренажерным залом;
• Запоминающиеся мероприятия, футбольная команда, беговой и шахматный клубы, йога, благотворительные активности, прикольные интерактивы в офисе и онлайн, а также много чего еще интересного.