Инженер сетевой безопасности (Fintech)

Обязанности

• Построение и развитие комплексной системы защиты от атак уровней L3–L7 для веб приложения высокими SLA;
• Настройка и оптимизация защиты через Cloudflare и Akamai (rulesets, rate limiting, bot management, cache & edge settings);
• Тонкая настройка NGINX в роли reverse proxy и балансировщика, включая оптимизацию лимитов соединений и keepalive, защитные модули (ngx_http_limit_req_module, ngx_http_realip_module, ngx_http_geoip2_module, ModSecurity/WAF, njs);
• Анализ атак и аномалий по логам (access/error logs, Cloudflare logs, Akamai SIEM feeds), построение дашбордов в Grafana, Kibana, Prometheus;
• Взаимодействие с провайдерами и внутренними командами DevOps при расследовании и отражении атак;
• Разработка и документирование runbooks, автоматизация реагирования и процедур эскалации;
• Участие в аудите и поддержании соответствия PCI DSS, особенно в части защиты периметра и сетевого трафика.

Требования

• Уверенные знания сетевых протоколов TCP/IP, UDP, HTTP/HTTPS, TLS;
• Глубокое понимание принципов L3/L4/L7 атак и методов их нейтрализации;
• Опыт настройки Cloudflare и/или Akamai (WAF, rate limiting, bot mitigation, rulesets);
• Отличное знание NGINX, включая компиляцию модулей, оптимизацию worker’ов, connection handling и модули защиты;
• Уверенные навыки работы в Linux (RHEL/Ubuntu): сетевые стеки, systemd, netfilter;
• Опыт работы с SIEM, IDS/IPS, WAF, средствами корреляции событий и мониторинга трафика;
• Понимание архитектуры высоконагруженных систем и принципов информационной безопасности.

Будет плюсом

• Опыт работы с Radware, Qrator, Imperva;
• Знание BGP blackholing, Anycast и фильтрации на уровне провайдера;
• Навыки автоматизации в Python/Bash/Ansible;
• Понимание принципов Zero Trust и secure network segmentation.

• Конкурентная заработная плата (по результатам собеседования);

• График 5/2: 09:00–18:00 или 10:00–19:00;

• Полностью удалённый формат работы;

• Современный и мощный ноутбук для работы;

• 100% компенсация больничных;

• Корпоративная скидка на обучение английскому языку (Skyeng).